国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      電子值的認(rèn)證方法、認(rèn)證系統(tǒng)與裝置的制作方法

      文檔序號:7916612閱讀:329來源:國知局
      專利名稱:電子值的認(rèn)證方法、認(rèn)證系統(tǒng)與裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種電子值的認(rèn)證方法、認(rèn)證系統(tǒng)與裝置,將信用卡或支款卡(debit card)、會員證、ID卡、票據(jù)等電子信息化后的電子值(value)存儲在用戶的便攜終端,通過認(rèn)證用戶是它們的正當(dāng)所有者,向用戶提供各自對應(yīng)的物品或服務(wù),在這種服務(wù)中,即使便攜終端是沒有防篡改(tamper)功能的終端,也可進行安全的用戶認(rèn)證處理。
      背景技術(shù)
      在現(xiàn)有技術(shù)中,作為進行安全認(rèn)證處理的方法,有使用基于公開密鑰加密方式的電子署名的方法、或通過對照事先登錄的ID及口令來認(rèn)證本人的方法。例如,在將使用電子署名的方法適用于便攜電話的情況下,將具有防篡改功能的IC卡模塊裝載在便攜電話中,并在該IC卡模塊中事先存儲公開密鑰加密方式的專用密鑰與公開密鑰的密鑰對,例如,在信用卡的情況下,將使用公開密鑰的信用卡的證明信存儲在便攜電話中,在利用信用卡時,IC卡模塊使用專用密鑰來進行電子署名處理,認(rèn)證側(cè)使用信用卡的證明信來驗證該電子署名,由此進行用戶認(rèn)證。另一方面,在使用ID與口令的方法時,雖不必在便攜電話中裝載具有防篡改功能的IC卡模塊,但為了對照事先登錄的ID與口令,認(rèn)證側(cè)必需ID與口令的數(shù)據(jù)庫。(例如參照特開2001-265735號公報)。
      但是,在現(xiàn)有技術(shù)中使用電子署名的方法時,在便攜電話或便攜終端必需裝載具備防篡改功能的IC卡模塊,存在終端成本上升的問題。另外,在使用ID與口令的方法時,認(rèn)證側(cè)必需ID與口令的數(shù)據(jù)庫,例如,為了適用于信用卡結(jié)算等的本人認(rèn)證,必需以下方法在設(shè)置于各加盟店的信用結(jié)算終端設(shè)置信用卡會員的ID與口令的數(shù)據(jù)庫,或在網(wǎng)絡(luò)上形成具有ID與口令的數(shù)據(jù)庫的中心,每次進行本人認(rèn)證時都訪問中心。在前者的情況下,在各加盟店的信用結(jié)算終端設(shè)置ID與口令的數(shù)據(jù)庫存在安全上的問題,物理上也不現(xiàn)實。另外,在后者的情況下,必需新構(gòu)建本人認(rèn)證用中心與各信用結(jié)算終端間的網(wǎng)絡(luò),另外,每次進行本人認(rèn)證時都需訪問中心,所以存在不能期望迅速處理的問題。

      發(fā)明內(nèi)容
      本發(fā)明可解決上述現(xiàn)有問題,其目的在于提供一種即使是沒有防篡改功能的便攜終端也可安全進行高速的認(rèn)證處理,可適用于信用卡結(jié)算或會員的本人認(rèn)證、檢票等的認(rèn)證方式,及應(yīng)用該認(rèn)證方式的各種系統(tǒng),另外,提供一種實現(xiàn)該系統(tǒng)的裝置。
      發(fā)明內(nèi)容因此,為了實現(xiàn)上述目的,在本發(fā)明的認(rèn)證方法中,用戶持有加密了的電子值(Encrypt(ev)),在電子值(ev)中,含有第1不可逆運算處理(F)對用戶指定的電子值的認(rèn)證信息(VPW)的價值認(rèn)證信息(F(VPW)),在認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,認(rèn)證側(cè)生成隨機數(shù)R后發(fā)送到用戶側(cè),用戶側(cè)根據(jù)對輸入的電子值的認(rèn)證信息(VPW’),生成價值認(rèn)證信息(F(VPW’)),并對與隨機數(shù)R組合的數(shù)據(jù)進行第2不可逆運算處理(G),生成認(rèn)證信息(G(R,F(xiàn)(VPW’))),與加密了的電子值一起發(fā)送到認(rèn)證側(cè),認(rèn)證側(cè)解密接收到的加密后的電子值密碼,從電子值中取出價值認(rèn)證信息(F(VPW),對與隨機數(shù)R組合的數(shù)據(jù)進行第2不可逆運算處理(G),生成認(rèn)證信息(G(R,(F(VPW))),驗證接收到的認(rèn)證信息(G(R,(F(VPW’)))與認(rèn)證信息(G(R,F(xiàn)(VPW)))一致,認(rèn)證用戶。根據(jù)本認(rèn)證方式,不必在用戶側(cè)存儲加密密鑰等秘密信息,也不想要防篡改功能,但卻能在認(rèn)證側(cè)安全認(rèn)證用戶。
      另外,在本發(fā)明的認(rèn)證方式中,加密了的電子值密碼的解密密鑰是由第3對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,在認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,用戶側(cè)還生成第3不可逆運算處理(H)價值認(rèn)證信息(F(VPW’))后的數(shù)據(jù)(H(F(VPW’))),與認(rèn)證信息(G(R,(F(VPW’)))和加密后的電子值一起發(fā)送到認(rèn)證側(cè),認(rèn)證側(cè)根據(jù)接收到的數(shù)據(jù)(H(F(VPW’)))和主密鑰生成解密密鑰,解密接收到的加密了的電子值密碼。根據(jù)本認(rèn)證方式,因為加密電子值的加密密鑰對每個電子值都不同,所以即使假設(shè)解密了一個電子值的密碼,但因為不影響其它電子值,所以仍可提高安全性。
      另外,在本發(fā)明的認(rèn)證方式中,電子值的發(fā)行者對電子值實施電子署名,在認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,認(rèn)證側(cè)驗證對解密密碼的電子值實施的電子署名。根據(jù)本認(rèn)證方式,可防止偽造電子值,并可提高認(rèn)證處理的安全性。
      另外,在本發(fā)明的認(rèn)證系統(tǒng)中,在用戶的便攜終端存儲加密了的電子值(Encrypt(ev)),在所述電子值(ev)中,含有第1不可逆運算處理(F)對用戶指定的電子值的認(rèn)證信息(VPW)的價值認(rèn)證信息(F(VPW)),在認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,認(rèn)證裝置生成隨機數(shù)R后發(fā)送到便攜終端,便攜終端根據(jù)對用戶輸入的電子值的認(rèn)證信息(VPW’),生成價值認(rèn)證信息(F(VPW’)),并對與隨機數(shù)R組合的數(shù)據(jù)進行第2不可逆運算處理(G),生成認(rèn)證信息(G(R,F(xiàn)(VPW’))),與加密了的電子值一起發(fā)送到所述認(rèn)證裝置,認(rèn)證裝置解密接收到的加密后的電子值密碼,從電子值中取出價值認(rèn)證信息(F(VPW),對與隨機數(shù)R組合的數(shù)據(jù)進行第2不可逆運算處理(G),生成認(rèn)證信息(G(R,(F(VPW))),驗證接收到的認(rèn)證信息(G(R,(F(VPW’)))與認(rèn)證信息(G(R,F(xiàn)(VPW)))一致,認(rèn)證用戶。根據(jù)本認(rèn)證系統(tǒng),不必在便攜終端存儲加密密鑰等秘密信息,也不必裝載防篡改功能,但卻能由認(rèn)證裝置安全認(rèn)證用戶。
      另外,在本發(fā)明的認(rèn)證系統(tǒng)中,所述加密了的電子值密碼的解密密鑰是由第3對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,在認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,便攜終端還生成第3不可逆運算處理(H)價值認(rèn)證信息(F(VPW’))后的數(shù)據(jù)(H(F(VPW’))),與認(rèn)證信息(G(R,(F(VPW’)))和加密后的電子值一起發(fā)送到認(rèn)證裝置,認(rèn)證裝置根據(jù)接收到的數(shù)據(jù)(H(F(VPW’)))和主密鑰生成解密密鑰,解密接收到的加密了的電子值密碼。根據(jù)本認(rèn)證系統(tǒng),因為加密電子值的加密密鑰對每個電子值都不同,所以即使假設(shè)解密了一個電子值的密碼,但因為不影響其它電子值,所以仍可提高安全性。
      另外,在本發(fā)明的認(rèn)證系統(tǒng)中,電子值的發(fā)行者對電子值實施電子署名,在認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,認(rèn)證裝置驗證對解密密碼的電子值實施的電子署名。根據(jù)本認(rèn)證系統(tǒng),可防止偽造電子值,并可提高認(rèn)證處理的安全性。
      另外,在本發(fā)明的認(rèn)證系統(tǒng)中,便攜終端中存儲的加密后的電子值是電子值發(fā)行服務(wù)器根據(jù)來自便攜終端的電子值發(fā)行請求生成、并下載到便攜終端的電子值,電子值發(fā)行請求中包含第1不可逆運算處理(F)對用戶指定電子值的認(rèn)證信息(VPW)的價值認(rèn)證信息(F(VPW)),所述電子值發(fā)行服務(wù)器生成用價值認(rèn)證信息(F(VPW))來加密的電子值。根據(jù)本認(rèn)證系統(tǒng),可對便攜終端進行發(fā)行各種電子值的服務(wù)。
      通過使用本發(fā)明的電子值認(rèn)證方式、認(rèn)證系統(tǒng)及構(gòu)成認(rèn)證系統(tǒng)的裝置,可利用無防篡改功能的便攜終端,進行安全的認(rèn)證處理。
      另外,可將電子信用為了電子值下載到便攜電話,用便攜電話來進行安全的信用結(jié)算,用戶不必攜帶信用卡,可提高便利性。
      另外,用戶可將多種電子信用下載到便攜電話,從中選擇電子信用并使用,另外,信用結(jié)算終端可對應(yīng)于多種信用卡及多個受讓人(アクワイアラ),并且為便攜型,所以例如小賣店或餐館店等加盟店的店員可攜帶信用結(jié)算終端,不使客人(用戶)等待,可在柜臺或場地等接客現(xiàn)場進行結(jié)算。
      另外,可將電子票據(jù)作為電子值下載到便攜電話,使用便攜電話來進行電子票據(jù)的檢票處理,用戶不必為了獲得票據(jù)而到特定場所,或通過郵寄來獲得,便利性提高。
      另外,將電子密鑰作為電子值下載到便攜電話,可使用便攜電話來開或關(guān)鎖裝置,另外,因為不發(fā)生物理的密鑰轉(zhuǎn)讓,所以用戶不必將密鑰取到管理密鑰的地方,另外,管理側(cè)也不必設(shè)置進行密鑰轉(zhuǎn)讓的承擔(dān)者,可實現(xiàn)業(yè)務(wù)的效率化。
      另外,根據(jù)用戶管理,可向多個便攜電話發(fā)行鎖裝置的電子密鑰,另外,可進行電子密鑰的無效化。在現(xiàn)有密鑰中,在遺失密鑰或未返還副密鑰的情況下,為了安全,必要交換鎖裝置,但根據(jù)本電子密鑰系統(tǒng),即使遺失存儲電子密鑰的便攜電話或未返還發(fā)行到朋友的便攜電話的電子密鑰,仍能在鎖裝置側(cè)無效化電子密鑰,可提高用戶的便利性。


      圖1是本發(fā)明實施形態(tài)5中的電子信用下載處理的流程圖。
      圖2是本發(fā)明實施形態(tài)5中的電子信用結(jié)算處理的流程圖。
      圖3是表示本發(fā)明實施形態(tài)5中的電子信用數(shù)據(jù)結(jié)構(gòu)的模式圖。
      圖4是本發(fā)明實施形態(tài)6中的電子信用結(jié)算系統(tǒng)的框圖。
      圖5是本發(fā)明實施形態(tài)6中的信用結(jié)算終端的框圖。
      圖6是表示本發(fā)明實施形態(tài)6中的證券卡的閃存部中存儲的信息的模式圖。
      圖7是表示本發(fā)明實施形態(tài)6中便攜電話的存儲器(非易失性存儲器)中存儲的錢夾應(yīng)用程序管理的信息的模式圖。
      圖8是表示本發(fā)明實施形態(tài)6中的電子信用的數(shù)據(jù)結(jié)構(gòu)的模式圖。
      圖9是本發(fā)明實施形態(tài)6中的電子信用下載處理的流程圖。
      圖10是本發(fā)明實施形態(tài)6中的電子信用結(jié)算處理的流程圖。
      圖11是本發(fā)明實施形態(tài)6中的電子票據(jù)結(jié)算處理的流程圖。
      圖12是本發(fā)明實施形態(tài)7中的電子票據(jù)系統(tǒng)的框圖。
      圖13是本發(fā)明實施形態(tài)7中的檢票裝置的框圖。
      圖14是表示本發(fā)明實施形態(tài)7中的證券模塊閃存部中存儲的信息的模式圖。
      圖15是表示本發(fā)明實施形態(tài)7中的便攜電話的存儲器(非易失性存儲器)中存儲的錢夾應(yīng)用程序管理的信息的模式圖。
      圖16是表示本發(fā)明實施形態(tài)7中的電子票據(jù)數(shù)據(jù)結(jié)構(gòu)的模式圖。
      圖17是本發(fā)明實施形態(tài)7中的電子票據(jù)下載處理的流程圖。
      圖18是本發(fā)明實施形態(tài)7中的電子票據(jù)檢票處理的流程圖。
      圖19是本發(fā)明實施形態(tài)7中的電子票據(jù)檢票處理的流程圖。
      圖20是本發(fā)明實施形態(tài)8和實施形態(tài)9中的電子密鑰系統(tǒng)的框圖。
      圖21是本發(fā)明實施形態(tài)8及實施形態(tài)9中的鎖裝置的框圖。
      圖22是表示本發(fā)明實施形態(tài)8及實施形態(tài)9中的便攜電話的存儲器(非易失性存儲器)中存儲的錢夾應(yīng)用程序管理的信息的模式圖。
      圖23是表示本發(fā)明實施形態(tài)8及實施形態(tài)9中的電子密鑰的數(shù)據(jù)結(jié)構(gòu)的模式圖。
      圖24是本發(fā)明實施形態(tài)8中的電子密鑰的下載處理的流程圖。
      圖25是本發(fā)明實施形態(tài)8中的電子密鑰認(rèn)證處理的流程圖。
      圖26是表示本發(fā)明實施形態(tài)9中的證券模塊的EEPROM中存儲的信息的模式圖。
      圖27是本發(fā)明實施形態(tài)9中的錢夾應(yīng)用程序下載處理的流程圖。
      圖28是本發(fā)明實施形態(tài)9中的電子密鑰發(fā)行處理的流程圖。
      圖29是本發(fā)明實施形態(tài)9中的電子密鑰認(rèn)證處理的流程圖。
      圖30是本發(fā)明實施形態(tài)5中的電子信用結(jié)算系統(tǒng)的框圖。
      圖31是表示本發(fā)明概要的圖。
      圖32是認(rèn)證請求裝置與認(rèn)證裝置的處理的順序圖。
      圖33是加密的第一信息、第二信息、第一信息與第二信息是否存在規(guī)定關(guān)系的判斷條件的一例圖。
      圖34是本發(fā)明實施形態(tài)1的認(rèn)證請求裝置的功能框圖。
      圖35是加密的第一信息的一例圖。
      圖36是本發(fā)明實施形態(tài)1的認(rèn)證裝置的功能框圖。
      圖37是本發(fā)明實施形態(tài)1的處理流程圖。
      圖38是本發(fā)明實施形態(tài)2的認(rèn)證請求裝置的功能框圖。
      圖39是本發(fā)明實施形態(tài)3的認(rèn)證請求裝置的功能框圖。
      圖40是本發(fā)明實施形態(tài)3的處理流程圖。
      圖41是本發(fā)明實施形態(tài)4的信息關(guān)聯(lián)裝置的功能框圖。
      圖42是本發(fā)明實施形態(tài)4的信息關(guān)聯(lián)裝置的處理流程圖。
      圖43是本發(fā)明的實施例的一例圖。
      圖44是表示圖43中各數(shù)據(jù)的關(guān)系的圖。
      具體實施例方式
      下面,參照附圖來說明本發(fā)明的實施形態(tài)。本發(fā)明不限于這些實施例,在不脫離本發(fā)明的精神的范圍內(nèi),可以進行各種方式的實施。
      (本發(fā)明的概要)圖31是表示本發(fā)明的概要圖。在本發(fā)明中,認(rèn)證請求裝置3101通過認(rèn)證裝置進行認(rèn)證。此時,從認(rèn)證請求裝置3101向認(rèn)證裝置3102發(fā)送認(rèn)證用信息。
      在本發(fā)明的認(rèn)證方法中,原理上,在從認(rèn)證請求裝置3101向認(rèn)證裝置3102發(fā)送其信息之前,不必從認(rèn)證裝置3102向認(rèn)證請求裝置3101發(fā)送信息。但是,為了在認(rèn)證請求裝置3101與認(rèn)證裝置3102之間取得同步,或避免冒充等,也可從認(rèn)證裝置3102向認(rèn)證請求裝置3101發(fā)送信息。
      圖32示例認(rèn)證請求裝置3101與認(rèn)證裝置3102的處理的順序圖。首先,在步驟S3201,認(rèn)證請求裝置向認(rèn)證裝置發(fā)送加密的第一信息與第二信息。接收到加密的第一信息與第二信息的認(rèn)證裝置在步驟S3202中判斷加密的第一信息與第二信息的關(guān)系是否是規(guī)定關(guān)系。若是規(guī)定關(guān)系,則由認(rèn)證裝置對認(rèn)證請求裝置進行認(rèn)證。結(jié)果,例如,對認(rèn)證請求裝置的用戶進行結(jié)算處理,允許進入特定場所,或開鎖密鑰等。
      這里,所謂[加密的第一信息]是以可由認(rèn)證裝置保持的解密密鑰來解密的加密形式來加密的第一信息的信息、或包含這種信息的信息。第一信息可以是各種信息。例如,也可是隨機數(shù)、信用卡號碼、電話號碼、IP地址、標(biāo)記用戶指紋或虹膜等的生態(tài)認(rèn)證信息等。另外,所謂[第二信息]是用于判斷與第一信息的關(guān)系是否是規(guī)定關(guān)系的信息。例如,第二信息可以是用于判斷與第一信息是否相同的信息。另外,當(dāng)用二進制表示第一信息與第二信息時,也可以是用于判斷第一信息與第二信息之差是否為規(guī)定值的信息。
      在本發(fā)明中,作為加密的第一信息、第二信息,可考慮為能夠由數(shù)字信號表現(xiàn)的信息。因此,本發(fā)明的認(rèn)證請求裝置與認(rèn)證裝置可由數(shù)字計算機來實現(xiàn)。作為數(shù)字計算機,不僅假設(shè)臺式機等難以移動的,例如還考慮便攜電話、PDA(Personal Digital Assistance個人數(shù)字助理)等可移動的計算機。
      圖33表示(1)加密的第一信息、(2)第二信息、(3)第一信息與第二信息是否存在規(guī)定關(guān)系的判斷條件的三個組合的實例。
      圖33(A)中,加密的第一信息是以可由認(rèn)證裝置保持的解密密鑰來解密的形式加密規(guī)定口令的信息(Encrypt(口令)),第二信息是該規(guī)定的口令,判斷條件是,由認(rèn)證裝置保持的解密密鑰解密加密的第一信息所得信息(Decrypt(加密的第一信息))是否等于第二信息。
      若加密的第一信息是Encrypt(口令),則因為Decrypt(加密的第一信息)變?yōu)榭诹?,所以若第二信息為口令,則輸入第二信息的人為知道加密的第一信息內(nèi)容的人。因此,輸入第二信息的人為加密的第一信息的正當(dāng)保持者,可進行認(rèn)證。
      圖33(B)中,加密的第一信息是Encrypt(口令)。第二信息是對口令施加規(guī)定處理所得到的信息(F(口令))。所謂[規(guī)定處理]是指在認(rèn)證請求裝置與認(rèn)證裝置之間預(yù)定的處理。最好是,該規(guī)定處理如MD5(Message Digest 5)或SHA1(Sesure Hash Algorithm Versionl)等那樣,不必過多計算量,且難以知道其反函數(shù)(這種處理有時被稱為不可逆運算或散列運算)。通過使用這種處理,可難以從第二信息來知道口令。
      在圖33(B)中,規(guī)定條件是F(Decrypt(加密的第一信息))與第二信息是否相等。這是因為若加密的第一信息是Encrypt(口令),則F(Decrypt(加密的第一信息))變?yōu)镕(口令)。
      另外,圖33(B)中,規(guī)定處理(F)也可隨著認(rèn)證的進行而變化。例如,在認(rèn)證請求裝置與認(rèn)證裝置之間取得時刻的同步,對應(yīng)于當(dāng)前時刻來選擇F?;蛳葟恼J(rèn)證請求裝置向認(rèn)證裝置發(fā)送加密的第一信息與第二信息,之后從認(rèn)證裝置向認(rèn)證請求裝置發(fā)送隨機數(shù),由該隨機數(shù)來確定處理(例如,將隨機數(shù)與輸入的信息相連結(jié)(CONCATENATE),對其結(jié)果進行MD5或SHA1等附加逆運算。)。
      (實施形態(tài)1)圖34示例本發(fā)明實施形態(tài)1的認(rèn)證請求裝置的功能框圖。
      認(rèn)證請求裝置3400是向認(rèn)證裝置請求認(rèn)證的裝置,具有加密的第一信息取得部3401、第二信息取得部3402和發(fā)送部3403。
      3401取得加密的第一信息3404。例如,從鍵盤等輸入裝置、軟盤、光盤、硬盤、存儲卡等記錄媒體中取得加密的第一信息3404。
      如圖35(A)所示,加密的第一信息3404可以是僅將第一信息加密所得信息?;蛉鐖D35(B)所示,為將向第一信息附加附加信息加密所得信息后的信息。附加信息由認(rèn)證目的來確定。例如,若加密的第一信息表示電子票據(jù),則附加信息表示日期和座位號碼。
      3402取得第二信息3405。例如,從鍵盤等輸入裝置、軟盤、光盤、硬盤、存儲卡等記錄媒體中取得第二信息3405。另外,第二信息3405也可是指紋或虹膜等的生態(tài)認(rèn)證信息。此時,第二信息取得部3402變?yōu)槿〉蒙鷳B(tài)認(rèn)證信息用的傳感器或攝像機等。
      3403將加密的第一信息3401取得的加密的第一信息與第二信息取得部取得的第二信息相關(guān)聯(lián)后,發(fā)送到所述認(rèn)證裝置。[關(guān)聯(lián)]并無特別含義,若非要舉例,則為同時或時間上接近的意思,加密的第一信息與第二信息可分離地發(fā)送。不用說,發(fā)送可以通過有線也可通過無線來進行。
      圖36示例認(rèn)證裝置的功能框圖。
      認(rèn)證裝置3600具有接收部3601、解密密鑰保持部3602、解密部3603和判斷部3604。
      3601接收從認(rèn)證請求裝置的發(fā)送部發(fā)送來的加密的第一信息、和與該加密的第一信息關(guān)聯(lián)發(fā)送的第二信息。在接收到加密的第一信息與第二信息后,分離成加密的第一信息3605和第二信息3607。
      3602保持解密加密的第一信息用的解密密鑰。解密密鑰保持部3602在第一信息由共同密鑰加密的情況下,保持該共同密鑰。另外,在第一信息由公開密鑰加密方式加密的情況下,例如第一信息由公開密鑰加密的情況下,解密密鑰保持部3602保持對應(yīng)于該公開密鑰的秘密密鑰。所謂[保持]是具有一定程度的時間上的持續(xù)性,可讀出地記錄。因此,解密密鑰保持部3602例如由易失性存儲器、非易失性存儲器、硬盤等來實現(xiàn)。另外,也可由具有防篡改性的IC卡等實現(xiàn)。
      3603利用解密密鑰保持部3602中保持的解密密鑰,解密接收部3601接收到的加密的第一信息3605,并得到第一信息3606。即,從解密密鑰保持部3602中讀出解密密鑰,并解密加密的第一信息3605。若加密的第一信息3605是將第一信息與附加信息加密所得到的信息,則從解密結(jié)果中得到第一信息。
      3604判斷解密部3603解密的第一信息3606、和與作為解密前第一信息的加密的第一信息關(guān)聯(lián)接收到的第二信息3607是否存在規(guī)定關(guān)系。例如判斷圖33所示[判斷條件]是否成立。
      圖37(A)示例認(rèn)證請求裝置的處理流程圖,圖37(B)示例認(rèn)證裝置的處理流程圖。
      認(rèn)證請求裝置在步驟S3701中,從加密的第一信息取得部3401取得加密的第一信息。
      在步驟S3702中,從第二信息取得部3402取得第二信息。
      在步驟S3703中,通過發(fā)送部3403發(fā)送加密的第一信息與第二信息。
      另一方面,在步驟S3704中,認(rèn)證裝置通過接收部3601接收加密的第一信息與第二信息。
      在步驟S3705中,通過解密部3603取得解密密鑰,并在步驟S3706中,用解密密鑰解密加密的第一信息,得到第一信息。
      在步驟S3707中,由判斷部3604來判斷第一信息與第二信息是否存在規(guī)定關(guān)系。
      圖37所示流程圖為處理一例,例如,也可在步驟S3701和步驟S3704之前,在認(rèn)證請求裝置與認(rèn)證裝置之間進行同步處理,或從認(rèn)證裝置向認(rèn)證請求裝置發(fā)送某種信息。
      根據(jù)本實施形態(tài),可提供一種認(rèn)證用裝置及方法,不必在認(rèn)證請求裝置側(cè)存儲密鑰等秘密信息,也不必進行加密的處理。
      (實施形態(tài)2)圖38示例本發(fā)明實施形態(tài)2的認(rèn)證請求裝置的功能框圖。
      認(rèn)證請求裝置3800的結(jié)構(gòu)構(gòu)成為實施形態(tài)1的認(rèn)證請求裝置具有加密的第一信息保持部3801。
      3801保持加密的第一信息。例如,由存儲器、磁盤、光盤等來保持加密的第一信息。
      在本實施形態(tài)中,加密的第一信息取得部3401取得加密的第一信息保持部3801中保持的加密的第一信息。因此,認(rèn)證請求裝置3800的動作為在圖37(A)所示流程圖中,在步驟S3701,從加密的第一信息保持部3801取得加密的第一信息。
      根據(jù)本實施形態(tài),因為加密的第一信息由加密的第一信息保持部3801保持,所以在由認(rèn)證裝置對認(rèn)證請求裝置3800進行認(rèn)證的情況下,可認(rèn)證向認(rèn)證請求裝置3800輸入第二信息的人。
      (實施形態(tài)3)圖39示例本發(fā)明實施形態(tài)3的認(rèn)證請求裝置的功能框圖。
      認(rèn)證請求裝置3900的結(jié)構(gòu)為實施形態(tài)1或2的認(rèn)證請求裝置具有認(rèn)證信息輸入部3901和認(rèn)證信息加工部3902。
      3901是輸入作為以認(rèn)證為目的的信息的認(rèn)證信息的部。例如,是輸入預(yù)定的口令或加密號碼用的部,例如鍵盤或0-9數(shù)字鍵?;蛘撸瑸槿〉弥讣y或虹膜等生態(tài)認(rèn)證信息用的傳感器或攝像機。
      3902加工從認(rèn)證信息輸入部3901輸入的認(rèn)證信息。所謂[加工]是實施某種運算。例如,進行與其它信息相連接的運算,或進行基于MD5或SHA1等散列函數(shù)算法的運算。
      在本實施形態(tài)中,第二信息為認(rèn)證信息加工部3902加工后的信息。因此,第二信息取得部3402取得認(rèn)證信息加工部3902加工后的信息,作為第二信息。
      認(rèn)證信息加工部3902中的認(rèn)證信息加工處理可使用任意處理。另外,不必每次進行相同加工,對相同認(rèn)證信息得到相同的第二信息,可在加工認(rèn)證信息的同時,得到不同的第二信息。這樣,通過每次不同的加工,即使竊聽從發(fā)送部3403發(fā)送的第二信息,也可提高安全性。
      即使每次進行不同的加工,但為了進行認(rèn)證,在進行認(rèn)證的認(rèn)證裝置側(cè),必需識別認(rèn)證信息加工部3902進行了何種加工。因此,在認(rèn)證前,在認(rèn)證裝置與認(rèn)證請求裝置之間,必需執(zhí)行進行了何種加工的同步處理。例如,可事先準(zhǔn)備幾個加工的算法,從認(rèn)證請求裝置向認(rèn)證裝置發(fā)送用第幾個算法加工了認(rèn)證信息?;蛘撸瑥恼J(rèn)證裝置向認(rèn)證請求裝置發(fā)送應(yīng)用第幾個算法來加工認(rèn)證信息。或者,在認(rèn)證裝置與認(rèn)證請求裝置之間,使時刻同步,對應(yīng)于時刻來選擇算法。
      也可不改變加工算法來變更算法的參數(shù)。例如,在認(rèn)證信息上連接其它信息,對該結(jié)果進行實施散列函數(shù)的加工時,每次變化其它信息來作為參數(shù)。為此,在認(rèn)證請求裝置與認(rèn)證裝置之間,共享該參數(shù)。例如,從認(rèn)證請求裝置向認(rèn)證裝置發(fā)送參數(shù),或從認(rèn)證裝置向認(rèn)證請求裝置發(fā)送參數(shù),或在認(rèn)證請求裝置與認(rèn)證裝置之間使時刻同步,根據(jù)時刻來確定參數(shù)。
      圖40(A)示例本實施形態(tài)的認(rèn)證請求裝置的處理流程圖。在步驟S4001中,由加密的第一信息取得部3401取得加密的第一信息。例如,從認(rèn)證請求裝置的外部取得,在有加密的第一信息保持部3801的情況下,從其中取得。
      在步驟S4002中,認(rèn)證信息輸入部3901輸入認(rèn)證信息。
      在步驟S4003中,認(rèn)證信息加工部3902加工認(rèn)證信息,作為第二信息。
      在步驟S4004中,發(fā)送部3403發(fā)送加密的第一信息與第二信息。
      圖40(B)示例本實施形態(tài)的認(rèn)證裝置的處理流程圖。在步驟S4005中,接收加密的第一信息與第二信息。
      在步驟S4006中,取得解密密鑰。
      在步驟S4007中,使用解密密鑰解密加密的第一信息,并得到第一信息。
      在步驟S4008中,加工第一信息。這里的加工使用與步驟S4003中加工認(rèn)證信息的相同算法來進行,另外,必要時使用與認(rèn)證請求裝置加工認(rèn)證信息中所用的相同算法來進行。
      在步驟S4009中,判斷加工后的第一信息與第二信息是否存在規(guī)定關(guān)系。作為[規(guī)定關(guān)系]一例,例如有相同的關(guān)系。
      根據(jù)本實施形態(tài),因為發(fā)送加密認(rèn)證信息所得的第二信息,所以例如通過使論證信息的加工算法秘密,則難以從第二信息來推測認(rèn)證信息。另外,通過使用散列函數(shù)來加工,即使認(rèn)證信息的加工算法不秘密,也難以從第二信息來知道認(rèn)證信息,所以可提高安全性。另外,因為散列(hash)函數(shù)的處理所要求的計算量比一般的加密處理少,所以可簡化認(rèn)證請求裝置,降低成本,使處理高速化。
      (實施形態(tài)4)說明信息關(guān)聯(lián)裝置,作為本發(fā)明的實施形態(tài)4。所謂信息關(guān)聯(lián)裝置是生成加密的第一信息用的裝置。
      圖41示例信息關(guān)聯(lián)裝置的功能框圖。信息關(guān)聯(lián)裝置具有認(rèn)證信息取得部4101、第一信息生成部4102、加密密鑰保持部4103和加密部4104。
      4101取得認(rèn)證信息。例如,從鍵盤、0-9數(shù)字鍵或存儲卡媒體中取得?;蛞部捎扇〉煤缒?、指紋等生態(tài)認(rèn)證信息的攝像機或傳感器等取得?;蛘?,也可取得經(jīng)網(wǎng)絡(luò)從間隔的場所等發(fā)送的認(rèn)證信息。此時,期望通過例如SSL(Secure Socket Layer加密套接字協(xié)議層)等加密經(jīng)網(wǎng)絡(luò)進行的通信。
      4102利用認(rèn)證信息取得部取得的認(rèn)證信息,與所述認(rèn)證信息具有一定關(guān)系地生成第一信息。例如,可將認(rèn)證信息原樣作為第一信息,也可對認(rèn)證信息進行規(guī)定運算處理來生成第一信息。
      4103保持加密密鑰。例如,在存儲器或硬盤等中保持密鑰。該加密密鑰可以是用于共同密鑰加工方式的密鑰,也可以是用于公開密鑰加密方式的密鑰(例如對應(yīng)于秘密密鑰的公開密鑰)。
      4104通過加密密鑰保持部4103保持的加密密鑰來加密的第一信息生成部4104生成的第一信息。
      圖42示例信息關(guān)聯(lián)裝置的處理流程圖。在步驟S4201中,通過認(rèn)證信息取得部4101取得認(rèn)證信息。
      在步驟S4202中,通過第一信息生成部4102生成第一信息。
      在步驟S4203中,通過加密部4104取得加密密鑰,在步驟S4204中,用加密密鑰來加密的第一信息。
      之后,將加密后的第一信息作為加密的第一信息,記錄在存儲卡等媒體中,或保持在認(rèn)證請求裝置中。
      通過本實施形態(tài),可生成加密的第一信息。尤其是因為可由與認(rèn)證裝置不同的裝置來生成加密的第一信息,所以認(rèn)證裝置與信息關(guān)聯(lián)裝置不必通過網(wǎng)絡(luò)等進行通信。從而,可簡化、小型化認(rèn)證裝置等。
      (實施例)圖43示例此前說明的實施形態(tài)的實施例。
      圖43中,圖示認(rèn)證請求裝置4301和認(rèn)證裝置4302。認(rèn)證請求裝置4301具備非易失性存儲器4303。非易失性存儲器4303可以是能取出的,也可以是不能取出的。非易失性存儲器4303保持加密V_Auth的信息。相當(dāng)于第一信息,加密V_Auth的信息相當(dāng)于加密的第一信息。另外,非易失性存儲器4303也可保持用戶ID。用戶ID是加密V_Auth的時間、用戶持有的信用卡號碼等得到同一值的概率不太大的值。使用用戶ID的目的之一是防止生成V_Auth時口令與生成其它V_Auth時相同而生成相同的V_Auth。另外,加密的第一信息也可表示任何目的的信息。
      根據(jù)圖44第一行所示公式來生成V_Auth。這里,[口令]是規(guī)定的認(rèn)證信息,[‖]表示連結(jié)運算,由[口令‖用戶ID]來表示將用戶ID與口令連結(jié)所得到的信息。Hash1是散列函數(shù)。
      在認(rèn)證請求裝置4301對認(rèn)證裝置請求認(rèn)證時,(1)輸入認(rèn)證信息。認(rèn)證請求裝置的用戶使用認(rèn)證信息輸入部來進行該輸入。例如,通過鍵盤或0-9數(shù)字鍵來進行輸入,或輸入用戶的指紋或虹膜等生態(tài)認(rèn)證信息。
      (2)至(4)是認(rèn)證信息加工部的處理,(2)根據(jù)圖44的(2)所示公式來求出V_Auth’。接著,(3)從認(rèn)證裝置4302接收詢問。所謂[詢問]是根據(jù)需要生成的值。期望認(rèn)證裝置每次發(fā)送時生成不同值,并且是難以預(yù)測下面生成的值的值。若求出V_Auth’并接收詢問,則(4)計算U_Auth’。根據(jù)圖44的(4)所示公式來求出U_Auth’。Hash2是散列函數(shù),可以是與Hash1相同的函數(shù),也可以不同的函數(shù)。
      若求出U_Auth’,則(5)取得非易失性存儲器中存儲的加密V_Auth的信息,進行連結(jié),(6)發(fā)送到認(rèn)證裝置4302。
      之后,變?yōu)檎J(rèn)證裝置4302的處理,取得認(rèn)證裝置的非易失性存儲器等中保持的解密密鑰,(7)進行加密接收到的V_Auth的信息的解密,得到V_Auth。接著,(8)根據(jù)圖44的公式(8),由V_Auth與發(fā)送到認(rèn)證請求裝置的詢問來計算U_Auth。最后,(9)對照U_Auth與U_Auth’。當(dāng)輸入認(rèn)證請求裝置的認(rèn)證信息與生成V_Auth時的口令相等時,U_Auth與U_Auth’相等,所以,由此可認(rèn)證輸入認(rèn)證信息的用戶是否是接受加密V_Auth的信息發(fā)行的人。
      在認(rèn)證請求裝置中,因為認(rèn)證信息加工中使用的運算是連結(jié)與散列函數(shù),所以要求的計算量不大,可實現(xiàn)認(rèn)證請求裝置的波形化、成本降低等。另外,因為使用詢問來加工認(rèn)證信息,所以即使知道從認(rèn)證請求裝置發(fā)送到認(rèn)證裝置的信息,也難以產(chǎn)生保密性問題。另外,在認(rèn)證裝置側(cè),與現(xiàn)有認(rèn)證方法不同,不必保持用戶ID、口令。因此,不會限制加密V_Auth的信息的發(fā)行。
      (實施形態(tài)5)說明電子信用結(jié)算系統(tǒng),作為本發(fā)明的實施形態(tài)5。圖30表示本實施形態(tài)5中的電子信用結(jié)算系統(tǒng)的框圖。該電子信用結(jié)算系統(tǒng)由用戶所有的便攜電話1、信用卡公司的中心2、和設(shè)置在小賣店中的信用結(jié)算終端3構(gòu)成,便攜電話1與中心2由便攜電話的無線通信網(wǎng)絡(luò)4連接,信用結(jié)算終端3與中心2通過信用結(jié)算網(wǎng)絡(luò)5連接,便攜電話1與信用結(jié)算終端3使用本地?zé)o線通信功能(紅外線通信、藍牙、無線LAN、非接觸IC卡的無線通信等)6,進行特別通信。事先在便攜電話1中下載Java信用結(jié)應(yīng)用程序。另外,為了驗證對電子信用實施的信用卡公司進行的電子署名,在信用結(jié)算終端3中存儲信用卡公司的證明信,在中心2與信用結(jié)算終端3中管理電子信用的加密密鑰的主密鑰Km。
      首先,從中心2向便攜電話1下載對應(yīng)于用戶所有的信用卡的電子信用(電子信息化后的信用卡、電子值之一)。圖1表示電子信用下載步驟。首先,若用戶啟動Java信用結(jié)算應(yīng)用程序(100),則顯示菜單畫面(101),若用戶進行電子信用發(fā)行請求操作(102),則顯示信用卡的卡號碼與PIN、及對應(yīng)于下載的電子信用的口令(VPW)的畫面(103)。若用戶輸入卡號碼與PIN及口令(104),則便攜電話1將口令(VPW)的散列運算結(jié)果Hash(vpw)作為口令的參照數(shù)據(jù),存儲在便攜電話1的存儲器中(105),并根據(jù)卡號碼(CN)與時刻(T),生成用戶識別信息UID=Hash(CN‖t)(※‖1表示數(shù)據(jù)的連結(jié)),并存儲在存儲器中(106),并根據(jù)口令(VPW)與用戶識別信息(UID),生成價值認(rèn)證信息F(VPW)=Hash(VPW‖UID)(107),向中心2發(fā)送包含卡號碼與PIN和價值認(rèn)證信息F(VPW)的電子信用發(fā)行請求(108)。中心2根據(jù)卡號碼與PIN,認(rèn)證是否是信用卡所有者的用戶(109),在認(rèn)證的情況下,在電子信用中埋入價值認(rèn)證信息F(VPW),生成電子信用(ev)(110)。并且,散列運算價值(value)認(rèn)證信息F(VPW),與主密鑰Km連結(jié)后,進行散列運算,生成加密電子信用(ev)的共同密鑰加密方式的加密密鑰Kc=Hash(Km‖Hash(F(VPW))(111)。使用生成的加密密鑰Kc,加密電子信用(ev),生成加密后的電子信用encrypt(ev)=Enc(Kc,ev)(112)。加密后的電子信用encrypt(ev)被發(fā)送到便攜電話1(113),將加密后的電子信用encrypt(ev)存儲在便攜電話的存儲器中(114),便攜電話1顯示下載完成,電子信用的下載處理完成。
      加密后的電子信用300的數(shù)據(jù)結(jié)構(gòu)如圖3所示,加密前的電子信用由表示信用卡的卡號碼、有效期限、用戶名、發(fā)行者名等的電子信用信息301、信用卡公司對部分電子信用信息301的電子署名302和價值認(rèn)證信息F(VPW)303構(gòu)成。
      若終止Java信用結(jié)算應(yīng)用程序,則從存儲器中刪除用戶輸入的口令。便攜電話的存儲器中保持的數(shù)據(jù)為散列運算口令后的數(shù)據(jù),假設(shè)便攜電話被第三者偷盜,即使分析了內(nèi)部的存儲器,也不必?fù)?dān)心知道口令。
      下面,用圖2來說明使用下載的電子信用進行信用結(jié)算的步驟。信用結(jié)算終端3生成隨機數(shù)R,作為信用信息。若用戶啟動Java信用結(jié)算應(yīng)用程序(201),則顯示菜單畫面(202),若用戶進行電子信用結(jié)算操作(203),則顯示輸入對應(yīng)于電子信用的口令(VPW)的畫面(204)。若用戶輸入口令(VPW’)(205),則便攜電話1計算口令(VPW’)的散列數(shù)據(jù)Hash(VPW’),并與存儲器中存儲的參照數(shù)據(jù)的Hash(VPW)相對照,認(rèn)證用戶(206)。在與參照數(shù)據(jù)不一致的情況下,顯示錯誤(圖中未記載),在與參照數(shù)據(jù)一致的情況下,接收來自信用結(jié)算終端3的電子信用請求(207)。電子信用請求中包含隨機數(shù)R,便攜電話1使用用戶輸入的口令(VPW’),分別計算價值認(rèn)證信息F(VPW’)=Hash(VPW’‖UID)、及價值認(rèn)證信息F(VPW’)與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R)、價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))(208),與加密后的電子信用encrypt(ev)一起,將Hash(F(VPW’)‖R)與Hash(F(VPW’))發(fā)送到信用結(jié)算終端3,作為電子信用(209)。信用結(jié)算終端3根據(jù)接收到的價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’)與主密鑰Km,計算其連結(jié)Hash,生成加密后的電子信用的共同密鑰加密方式的解密密鑰Kc’=Hash(Km‖Hash(F(VPW’))),解密電子信用的密碼(210)。信用結(jié)算終端3從解密后的電子信用(ev)中取出價值認(rèn)證信息F(VPW)),計算與隨機數(shù)R的連結(jié)的Hash(F(VPW)‖R),與從便攜電話1接收到的Hash(F(VPW’)‖R)相對照,在一致的情況下,認(rèn)證用戶為電子信用的正當(dāng)所有者(211)。在不一致的情況下,向用戶顯示錯誤(未記載于圖中)。并且,信用結(jié)算終端3驗證電子署名302(212),在檢測到錯誤的情況下,向用戶顯示錯誤。在電子署名302的驗證(212)中,在未檢測到錯誤的情況下,信用結(jié)算終端3向便攜電話1發(fā)送認(rèn)證結(jié)果(213),并且,向中心2發(fā)送信用結(jié)算的承認(rèn)請求(215),中心2進行承認(rèn)處理(216),從中心2向信用結(jié)算終端3發(fā)送承認(rèn)請求響應(yīng)(217),信用結(jié)算終端3的信用結(jié)算處理完成。另一方面,接收到認(rèn)證結(jié)果的便攜電話1顯示完成(214),完成電子信用的信用結(jié)算處理。此時,若終止Java信用結(jié)算應(yīng)用程序,則也從存儲器中刪除用戶輸入的口令。
      在便攜電話1與信用結(jié)算終端3之間交換的數(shù)據(jù)都是散列運算或加密后的數(shù)據(jù),所以即使假設(shè)第三者竊聽便攜電話1與信用結(jié)算終端3之間的通信,也不能使用竊聽到的數(shù)據(jù)來進行冒充。
      在以上說明中,設(shè)對應(yīng)于電子信用的認(rèn)證信息為口令,但也可作為用戶的指紋或虹膜等生態(tài)信息。此時,便攜電話1具備指紋認(rèn)證傳感器或虹膜認(rèn)證攝像機等的功能。
      另外,在本實施形態(tài)5中,描述了電子信用結(jié)算系統(tǒng),但通過變更電子信用的電子信用信息301的部分內(nèi)容,也可將同樣的認(rèn)證機構(gòu)用于電子支款結(jié)算系統(tǒng)或電子票據(jù)系統(tǒng)、電子通票系統(tǒng)或會員證或ID卡等其它電子值的認(rèn)證處理中。例如,在電子支款結(jié)算系統(tǒng)的情況下,可僅向電子信用信息301的部分中輸入銀行帳號、用戶名、發(fā)行者名等信息。
      (實施形態(tài)6)下面,說明使用對應(yīng)于多種信用卡及多個受讓人(アクワイアラ)的便攜型信用結(jié)算終端的電子信息結(jié)算系統(tǒng),作為本發(fā)明的實施形態(tài)6。在本實施形態(tài)6中,便攜電話管理多種作為電子信息化后的信用卡的電子信用(ev電子值的一種),并使用用戶選擇的電子信用(ev),與便攜型信用結(jié)算終端之間進行結(jié)算。因為信用結(jié)算終端為便攜型,所以例如小賣店或餐館店等加盟店的店員可攜帶信用結(jié)算終端,不使客戶(用戶)等待,在柜臺或場地等接客現(xiàn)場進行結(jié)算。
      圖4表示本實施形態(tài)6中的電子信用結(jié)算系統(tǒng)的結(jié)構(gòu)框圖。該電子信用結(jié)算系統(tǒng)由用戶所有的便攜電話401、信用卡公司的中心2、加盟店的店員持有的信用結(jié)算終端403、向加盟店提供信用結(jié)算服務(wù)的受讓人404、連接便攜電話401與中心402之間的網(wǎng)絡(luò)405和連接信用結(jié)算終端403與受讓人404之間的網(wǎng)絡(luò)406構(gòu)成。
      網(wǎng)絡(luò)405由便攜電話的無線通信網(wǎng)絡(luò)與因特網(wǎng)構(gòu)成,可基于便攜電話401與中心402的無線通信進行通信。在便攜電話401與中心402的通信中,通常確立SSL(Secure Socket Layer加密套接字協(xié)議層)或TLS(Transport Layer Security傳輸層加密)等的保密通話期(security session),加密通信數(shù)據(jù)后傳輸。
      網(wǎng)絡(luò)406由無線通信網(wǎng)絡(luò)與信用結(jié)算網(wǎng)絡(luò)構(gòu)成,可進行信用結(jié)算終端403與受讓人404的無線通信的通信。便攜電話401與信用結(jié)算終端403使用本地?zé)o線通信功能(紅外線通信、藍牙、無線LAN、非接觸IC卡的無線通信等),進行綜合連接并通信。中心402與受讓人404使用專用線來進行通信。
      信用結(jié)算終端403對應(yīng)于多種電子信用的結(jié)算,并在受讓人不同的情況下也對應(yīng)。因此,圖4中,中心與受讓人僅示出一個,但實際上信用結(jié)算終端403經(jīng)網(wǎng)絡(luò)406與多個受讓人連接,與多個信用卡公司的中心之間進行信用結(jié)算處理。
      事先將管理電子信用(ev)的錢夾(ワレツト)應(yīng)用程序下載到便攜電話401中。另外,為了對應(yīng)于多種信用卡的結(jié)算,在信用結(jié)算終端403中對每種卡存儲卡信息,在中心402與信用結(jié)算終端403中管理解密電子信用(ev)加密部分的加密密鑰的主密鑰(Km)。
      圖5是表示信用結(jié)算終端403的內(nèi)部結(jié)構(gòu)的框圖。信用結(jié)算終端403包括CPU(Central Processing Unit中央處理器)500,根據(jù)ROM(Read Only Memory只讀存儲器)502中存儲的程序,進行EEPROM(Electrically Erasable Programmable ROM電可擦除只讀存儲器)503中存儲的數(shù)據(jù)處理與收發(fā)信數(shù)據(jù)的處理、及經(jīng)總線513進行其它結(jié)構(gòu)要素的控制;LCD505、本地?zé)o線通信I/F510;保密卡槽501、操作信用結(jié)算終端的開關(guān)508、檢測開關(guān)操作的鍵控制部509、驅(qū)動揚聲器506的聲音處理部507、控制經(jīng)天線512進行的無線數(shù)據(jù)通信的無線通信部511;和保密卡501。
      本地?zé)o線通信I/F510是紅外線通信或藍牙、無線LAN、非接觸IC卡的無線通信等的通信I/F,綜合連接于便攜電話來進行通信。
      保密卡501是安全管理主密鑰(Km)、并安全進行電子信用認(rèn)證處理用的器件,由TRM部(Tamper Resistant Module防篡改模塊)514和閃存部515構(gòu)成。TRM部514由CPU516、ROM517、RAM518、EEPROM519和協(xié)同處理器520構(gòu)成,具有防止從外部不正當(dāng)訪問的防篡改功能。
      閃存部515如圖6所示,分別加密并存儲電子信用信息列表601與結(jié)算履歷信息602。電子信用信息列表601是登錄關(guān)于信用結(jié)算終端對應(yīng)種類的電子信用信息的列表,結(jié)算履歷信息602是信用結(jié)算終端進行的電子信用結(jié)算的履歷信息。CPU5 16控制協(xié)同處理器520來進行電子信用信息列表601與結(jié)算履歷信息602的加密及解密。
      圖6表示在電子信用信息列表601中登錄關(guān)于4種電子信用(ev)的信息的情況。在電子信用信息列表601中,對一種電子信用(ev)分別登錄卡種類、主密鑰(Km)、信用卡公司證明信、負(fù)列表、受讓人信息、風(fēng)險管理信息。
      卡種類是表示電子信用(ev)種類的識別信息,主密鑰(Km)是解密這種電子信用(ev)加密部分的加密密鑰的主密鑰,信用卡公司證明信是發(fā)行這種電子信用(ev)的信用卡公司的證明信,負(fù)列表是就這種電子信用(ev)而言無效的電子信用(ev)的卡號碼(識別信息)的列表,受讓人信息是有關(guān)提供涉及這種電子信用(ev)的信用結(jié)算服務(wù)的受讓人的信息,風(fēng)險管理信息是判斷在對這種電子信用(ev)進行結(jié)算處理的情況下是否進行場地限制等在線認(rèn)證等時使用的信息。
      此外,電子信用信息列表601中也可對每種電子信用(ev)登錄電子信用結(jié)算處理時使用的效果音等聲音信息和圖像信息等的多媒體信息。例如,通過對該電子信用(ev)的種類或信用卡品種登錄固有的聲音信息和圖像信息,在結(jié)算完成時從揚聲器輸出該效果音,在LCD上顯示圖像信息,可明確地表示使用了該種類(或信用卡品種)的電子信用(ev)。
      由保密卡501的CPU516來控制對閃存部515中存儲的信息的訪問,信用結(jié)算終端403經(jīng)保密卡501的TRM部514,對結(jié)算履歷信息602進行寫入與讀出,但電子信用信息列表601僅能讀出,不能寫入。另外,在電子信用信息列表601中,控制成主密鑰(Km)既不能從信用結(jié)算終端403讀出也不能寫入。
      電子信用信息列表601中保密卡501與受讓人經(jīng)信用結(jié)算終端403及網(wǎng)絡(luò)406,確立加密的通信對話期,必要時進行更新。例如,根據(jù)加盟店與受讓人的合同,進行電子信用信息的追加或刪除、風(fēng)險管理信息的更新,另外,為了提高安全性,更新主密鑰(Km)或負(fù)列表。
      便攜電話401具備本地?zé)o線通信I/F,便攜電話401的錢夾應(yīng)用程序經(jīng)本地?zé)o線通信I/F與信用結(jié)算終端403綜合連接,使用錢夾應(yīng)用程序管理的電子信用(ev)來進行電子信用結(jié)算。
      在便攜電話401的存儲器(非易失性存儲器)中,如圖7所示,存儲錢夾顯示信息701、錢夾聲音信息702、電子信用列表703,作為錢夾應(yīng)用程序管理的信息。錢夾顯示信息701是錢夾應(yīng)用程序顯示于便攜電話中的畫面中使用的圖像或映像信息等顯示信息,錢夾聲音信息702是錢夾應(yīng)用程序使用的效果音或旋律信息等聲音信息,電子信用列表703是錢夾應(yīng)用程序管理的電子信用(ev)的列表。
      圖7表示電子信用列表703中登錄3個電子信用(ev)的情況。電子信用列表703中,對1個電子信用(ev)分別登錄參照數(shù)據(jù)、用戶識別信息(UID)、電子信用(ev)、屬性。后面詳細說明參照數(shù)據(jù)與用戶識別信息(UID)。屬性是對電子信用(ev)設(shè)定的屬性信息,例如,設(shè)定錢夾應(yīng)用程序顯示電子信用一覽時的順序、或電子信用結(jié)算時使用的效果音、或LED或振動器等的動作。例如用戶可選擇地進行對應(yīng)于利用頻度來設(shè)定顯示電子信用的順序,分別從錢夾聲音信息702選擇設(shè)定在電子信用結(jié)算完成時、或結(jié)算失敗時輸出的聲音,在電子信用結(jié)算完成時使LED閃爍,或在結(jié)算失敗時使振動器動作。
      圖8表示電子信用(ev)的數(shù)據(jù)結(jié)構(gòu)。電子信用大體上由電子信用公開信息801、保密信息800和顯示用信息805構(gòu)成。保密信息800是電子信用認(rèn)證處理中使用的信息,由根據(jù)主密鑰(Km)生成的加密密鑰來加密。另外,顯示用信息805是錢夾應(yīng)用程序在畫面中顯示電子信用時使用的信用卡的標(biāo)識符標(biāo)記或用戶的照片、布置信息等顯示信息,通過選項設(shè)定。因此,通過電子信用(ev),有持有與不持有顯示用信息805的信息。
      電子信用公開信息801是記載電子信用的卡種類、卡號碼、有效期限、用戶名、發(fā)行者名等涉及電子信用的、應(yīng)向用戶公開的信息的部分,錢夾應(yīng)用程序在將電子信用顯示于畫面時使用該電子信用公開信息801。
      保密信息800還由電子信用秘密信息802、價值認(rèn)證信息803與署名信息804構(gòu)成。后面詳細說明價值認(rèn)證信息803。
      電子信用秘密信息802是記載信用卡公司設(shè)定的風(fēng)險管理信息等涉及電子信用的、未必向用戶公開的信息的部分,是在電子信用結(jié)算時、判斷是否信用結(jié)算終端403解密密碼并進行在線認(rèn)證等中使用的信息。
      署名信息804是信用卡公司對連結(jié)電子信用公開信息801與加密前的電子信用秘密信息802及價值認(rèn)證信息803的數(shù)據(jù)進行的電子署名,用于在電子信用結(jié)算時,由信用結(jié)算終端403解密密碼,通過驗證電子署名,驗證電子信用(ev)的有效性。
      期望署名信息804最好是基于公開密鑰加密方式、使用在安全性上密鑰長度足夠長的密鑰生成的電子署名,但也可以是通過信用卡公司的判斷,對連結(jié)電子信用公開信息801與加密前的電子信用秘密信息802及價值認(rèn)證信息803的數(shù)據(jù)進行散列運算的結(jié)果。
      下面,首先說明用戶從中心402將電子信用(ev)下載到便攜電話401的步驟。圖9表示電子信用(ev)的下載步驟。首先,若用戶啟動錢夾應(yīng)用程序(900),則顯示菜單畫面(901),若用戶通過菜單選擇進行電子信用發(fā)行請求操作(902),則對應(yīng)于電子信用的卡號碼與PIN(Personal Identification Number個人身份號碼)及下載的電子信用(ev),顯示輸入用戶設(shè)定的價值口令(VPW&lt;U&gt;v&lt;/U&gt;alue&lt;U&gt;p&lt;/U&gt;ass&lt;U&gt;w&lt;/U&gt;ord)的畫面(903)。此時的卡號碼與PIN是用戶已有的信用卡的卡號碼與PIN,下載的電子信用賦予其子卡的位置。另外,也可以不賦予子卡的位置,也可發(fā)行電子信用,作為用戶與信用卡公司的新合同。此時,從信用卡公司通過郵遞等向用戶告知電子信用用的專用卡號碼與PIN。
      若用戶輸入卡號碼與PIN及價值口令(904),則便攜電話401將價值口令(VPW)的散列運算結(jié)果Hash(VPW)作為價值口令的參照數(shù)據(jù),存儲在便攜電話401的存儲器中(905),并根據(jù)卡號碼(CN)與時刻(T),生成用戶識別信息UID=Hash(CN‖T)(※‖表示數(shù)據(jù)的連結(jié))并存儲在存儲器中(906),并將包含卡號碼(CN)、PIN、用戶識別信息(UID)與價值密碼(VPW)的電子信用發(fā)行請求發(fā)送給中心402(907)。此時,參照數(shù)據(jù)Hash(VPW)與用戶識別信息UID=Hash(CN‖T)在便攜電話401的存儲器上的電子信用列表703中,作為涉及新下載的電子信用的數(shù)據(jù),分別存儲在參照數(shù)據(jù)與用戶識別信息的字段中。
      接收電子信用發(fā)行請求的中心402根據(jù)卡號碼(CN)與PIN,認(rèn)證用戶是否是應(yīng)成為發(fā)行電子信用所有者的用戶(908),在認(rèn)證的情況下,中心402根據(jù)價值口令(VPW)與用戶識別信息(UID),生成價值認(rèn)證信息F(VPW)=Hash(VPW‖UID)(909),散列運算價值認(rèn)證信息F(VPW),與主密鑰Km相連結(jié),并進行散列運算,生成加密電子信用(ev)的共同密鑰加密方式的加密密鑰Kc=Hash(Km‖Hash(F(VPW))(910)。中心402還生成電子信用(ev)的電子信用公開信息,并根據(jù)用戶的信用信息與價值口令(VPW)的風(fēng)險評價結(jié)果,生成電子信用秘密信息,并使用生成的價值認(rèn)證信息F(VPW)與加密密鑰,生成具有圖8所示數(shù)據(jù)結(jié)構(gòu)的電子信用(ev)(911)。此時,在根據(jù)卡號碼(CN)與PIN未認(rèn)證用戶的情況下,從中心402向便攜電話401發(fā)送錯誤消息,終止電子信用(ev)的下載處理(圖中未記載)。
      將生成的電子信用(ev)發(fā)送到便攜電話401(912),電子信用(ev)被存儲在便攜電話的存儲器中(913),便攜電話401顯示下載完成(914),完成電子信用的下載處理。此時,電子信用(ev)作為新的電子信用,存儲于便攜電話401的存儲器上的電子信用列表703中。另外,對屬性設(shè)定默認(rèn)屬性,在默認(rèn)設(shè)定中,沒有設(shè)定電子信用結(jié)算時使用的聲音。
      另外,在圖9的步驟(904)中,用戶判斷操作性優(yōu)先于電子信用結(jié)算的安全性,在未設(shè)定價值口令的情況下,便攜電話401在步驟(905)中不進行價值口令(VPW)的散列運算,表示對電子信用列表703的參照數(shù)據(jù)字段設(shè)定空,且不設(shè)定價值口令(VPW),在步驟(907)中,對價值口令(VPW)的字段設(shè)定空,并發(fā)送電子信用結(jié)算請求,在步驟(909)中,散列運算用戶識別信息(UID),生成價值認(rèn)證信息F(VPW)=Hash(UID)。
      另外,若終止錢夾應(yīng)用程序,則從便攜電話401的存儲器中刪除用戶輸入的價值口令(VPW)。便攜電話的存儲器中保持的參照數(shù)據(jù)為散列運算價值口令后的數(shù)據(jù),即使假設(shè)第三者盜竊便攜電話,并分析出內(nèi)部的存儲器的內(nèi)容,也不必?fù)?dān)心知道價值口令。
      下面,說明使用下載的電子信用(ev)來進行電子信用結(jié)算的步驟。圖10表示使用電子信用(ev)的電子信用結(jié)算的步驟。首先,若加盟店的店員進行開始電子信用結(jié)算的操作(輸入結(jié)算金額等),則信用結(jié)算終端403生成隨機數(shù)R,作為詢問信息(1000)。隨機數(shù)R從保密卡501取得,實際上是保密卡501的CPU516生成的。一旦用戶啟動錢夾應(yīng)用程序(1001),則顯示菜單畫面(1002),若用戶通過菜單選擇來選擇使用的電子信用,并進行電子信用結(jié)算操作(1003),則顯示輸入對應(yīng)于電子信用的價值口令的畫面(1004)。
      若用戶輸入價值口令(VPW’)(1005),則便攜電話401計算價值口令(VPW’)的散列數(shù)據(jù)Hash(VPW’),并與電子信用列表703上的對應(yīng)電子信用的參照數(shù)據(jù)的Hash(VPW)相對照,認(rèn)證用戶(1006)。在與參照數(shù)據(jù)不一致的情況下,顯示錯誤(圖中未記載),在與參照數(shù)據(jù)一致的情況下,從信用結(jié)算終端403接收電子信用請求(1007)。在電子信用請求中包含隨機數(shù)R與用戶終端控制信息。用戶終端控制信息是電子信用結(jié)算時控制便攜電話401的動作用信息,設(shè)定信用卡公司進行設(shè)定及由加盟店進行電子信用結(jié)算的環(huán)境所對應(yīng)的控制信息。具體而言,用戶終端控制信息是控制用戶可否使用設(shè)定為電子信用屬性的效果音、其音量等級的控制、及控制LED和振動器的動作的信息。通過用戶終端控制信息,例如在醫(yī)院等安靜的環(huán)境,因為大的噪音不受歡迎,將音量等級設(shè)定的低到用戶能夠識別的程度,或者,禁止效果音的輸出,通過控制LED和振動器的動作,可以向用戶明確表示認(rèn)證處理是否成功。此外,在繁華街道等噪音大的環(huán)境中,可以將音量設(shè)定的很高來向用戶明確表示認(rèn)證處理是否成功。
      便攜電話401使用用戶輸入的價值口令(VPW’),分別計算價值認(rèn)證信息F(VPW’)=Hash(VPW’‖UID)、及價值認(rèn)證信息F(VPW’)與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R)、價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))(1008),將Hash(F(VPW’)‖R)、Hash(F(VPW’))和服務(wù)終端控制信息與電子信用(ev)一起發(fā)送,作為向信用結(jié)算終端403提示電子信用的消息(1009)。此時,不發(fā)送電子信用(ev)的顯示用信息805的部分。服務(wù)終端控制信息是控制電子信用結(jié)算時信用結(jié)算終端403動作用的信息,設(shè)定基于用戶設(shè)定的電子信用屬性的控制信息。例如,具體而言,用戶終端控制信息中允許使用用戶設(shè)定的效果音,對電子信用的屬性設(shè)定電子信用結(jié)算完成時輸出的效果音的情況下,服務(wù)終端控制信息是限制信用結(jié)算終端403的電子信用結(jié)算完成時聲音輸出的信息。
      信用結(jié)算終端403首先驗證接收到的電子信用(ev)的電子信用公開信息801的內(nèi)容的有效性(卡號碼與有效期限的驗證)后,將接收到的電子信用(ev)、Hash(F(VPW’)‖R)和Hash(F(VPW’))發(fā)送到保密卡501,在保密卡501中進行電子信用(ev)與用戶的離線認(rèn)證。在電子信用公開信息801的內(nèi)容有效性的驗證中,在檢測到錯誤的情況下,從信用結(jié)算終端403向便攜電話401發(fā)送錯誤消息,終止電子信用結(jié)算的處理(圖中未記載)。
      保密卡501對照電子信用公開信息801中的卡種類與電子信用信息列表601的卡種類的字段,確定在以后的處理中使用涉及電子信用信息列表601中的哪種電子信用的信息(主密鑰(Km)、信用卡公司證明信、負(fù)列表、受讓人信息、風(fēng)險管理信息),還對照電子信用(ev)的卡號碼與負(fù)列表,驗證電子信用(ev)未登錄在負(fù)列表中(1010)。
      此時,在電子信用信息列表601中未登錄接收到的電子信用(ev)的卡種類所示種類的電子信用的情況下,或接收到的電子信用(ev)登錄在負(fù)列表中的情況下,保密卡501向信用結(jié)算終端403返回錯誤,隨后,從信用結(jié)算終端403向便攜電話401發(fā)送錯誤消息,終止電子信用結(jié)算的處理(圖中未記載)。
      接著,保密卡501計算接收到的價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))與主密鑰Km的連結(jié)散列數(shù)據(jù),生成解密電子信用的保密信息800的部分的共同密鑰加密方式的解密密鑰Kc’=Hash(Km‖Hash(F(VPW’))),并使用協(xié)同處理器520來解密電子信用的保密信息800(1011)。
      保密卡501從解密后的保密信息800中取出價值認(rèn)證信息803F(VPW),并計算與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW)‖R),與從便攜電話401接收到的Hash(F(VPW’)‖R)相對照,在一致的情況下,認(rèn)證用戶為電子信用的正當(dāng)所有者(1012)。并且,保密卡501使用信用卡公司證明信中的公開密鑰來驗證利用協(xié)同處理器520解密的保密信息800的署名信息804,驗證電子信用(ev)未被篡改或偽造(1013)。在Hash(F(VPW)‖R)與Hash(F(VPW’)‖R)不一致的情況下,或在署名信息驗證(1013)中檢測到錯誤的情況下,保密卡501向信用結(jié)算終端403返回錯誤,并從信用結(jié)算終端403向便攜電話401發(fā)送錯誤消息,終止電子信用結(jié)算的處理(圖中未記載)。
      在署名信息驗證(1013)中未檢測到錯誤的情況下,即驗證了電子信用(ev)的有效性的情況下,保密卡501根據(jù)風(fēng)險管理信息與電子信用(ev)的電子信用秘密信息802,判斷是否進行在線認(rèn)證、結(jié)算處理動作(1014)。
      在圖10的步驟(1014)中判斷為進行在線認(rèn)證的情況下,保密卡501向信用結(jié)算終端403顯示離線認(rèn)證完成,同時請求在線認(rèn)證,信用結(jié)算終端403向便攜電話401發(fā)送認(rèn)證結(jié)果(1015),并根據(jù)受讓人信息,向受讓人404發(fā)送電子信用結(jié)算的承認(rèn)請求(1017),受讓人404向中心402發(fā)送電子信用結(jié)算的承認(rèn)請求(1018),中心402進行承認(rèn)處理(1019),從中心402向受讓人404發(fā)送承認(rèn)請求響應(yīng)(1020),并且從受讓人404向信用結(jié)算終端403發(fā)送承認(rèn)請求響應(yīng)(1021),完成信用結(jié)算終端403中的電子信用結(jié)算處理。另一方面,接收到認(rèn)證結(jié)果的便攜電話401顯示完成(1016),結(jié)束電子信用結(jié)算處理。
      在圖10的步驟(1014)中判斷為不必進行在線認(rèn)證的情況下,保密卡501向信用結(jié)算終端403顯示離線認(rèn)證完成,信用結(jié)算終端403向便攜電話401發(fā)送認(rèn)證結(jié)果(1015),結(jié)束電子信用結(jié)算處理,接收到認(rèn)證結(jié)果的便攜電話401顯示完成(1016),結(jié)束電子信用結(jié)算處理。
      另外,若信用結(jié)算終端403結(jié)束電子信用結(jié)算處理,則將履歷信息登錄在保密卡501的結(jié)算履歷信息602中,根據(jù)登錄在電子信用信息列表601中的信息與接收到的服務(wù)終端控制信息,表示電子信用結(jié)算處理完成。例如,在電子信用信息列表601中登錄聲音信息的情況下,信用結(jié)算終端403輸出該聲音信息,作為效果音,另外,在對服務(wù)終端控制信息限制聲音輸出的情況下,信用結(jié)算終端403不輸出效果音。
      若便攜電話401結(jié)束電子信用結(jié)算處理,則根據(jù)使用的電子信用的屬性與接收到的用戶終端控制信息,顯示電子信用結(jié)算處理完成。例如,對電子信用的屬性設(shè)定電子信用結(jié)算完成時輸出的聲音信息,且允許用戶終端控制信息使用對屬性設(shè)定的效果音,在指定音量等級的情況下,便攜電話401以指定的音量等級輸出聲音信息,作為效果音,另外,在禁止用戶終端控制信息使用對屬性設(shè)定的效果音的情況下,便攜電話401不輸出效果音。另外,便攜電話401在從信用結(jié)算終端403發(fā)送錯誤消息后終止電子信用結(jié)算的處理時,也同樣根據(jù)使用的電子信用的屬性與接收到的用戶終端控制信息,顯示電子信用結(jié)算處理失敗。
      另外,在電子信用結(jié)算操作(1003)中,在用戶選擇未設(shè)定價值口令的電子信用的情況下,不進行圖10的步驟(1004)、步驟(1005)、步驟(1006)的處理,便攜電話401從信用結(jié)算終端403接收電子信息請求(1007),在步驟(1008)的處理中,散列運算用戶識別信息(UID),計算價值認(rèn)證信息(F(VPW’)=Hash(UID)。
      另外,在接收到的電子信用(ev)的署名信息804不是基于公開密鑰加密方式的電子署名,而是種類為對連結(jié)電子信用公開信息801、與電子信用秘密信息802及價值認(rèn)證信息803的數(shù)據(jù)的散列運算結(jié)果的電子信用(ev)的情況下,在署名信息的驗證(1013)的處理中,計算對連結(jié)接收到的電子信用(ev)的電子信用公開信息801與解密密碼后的電子信用秘密信息802及價值認(rèn)證信息803的數(shù)據(jù)的散列數(shù)據(jù),對照署名信息804,驗證電子信用(ev)未被篡改或偽造。
      另外,在該電子信用結(jié)算的情況下,若也終止錢夾應(yīng)用程序,則從存儲器中刪除用戶輸入的價值口令與價值認(rèn)證信息。在便攜電話401與信用結(jié)算終端403之間交換的數(shù)據(jù)中,用于認(rèn)證處理的數(shù)據(jù)全部是進行了散列運算或加密的數(shù)據(jù),因此,即使假設(shè)第三者竊聽便攜電話401與信用結(jié)算終端403之間的通信,也無法使用竊聽到的數(shù)據(jù)來冒充。
      下面,說明使用下載的電子信用(ev)進行電子信用結(jié)算的又一步驟。圖11表示本實施形態(tài)中使用電子信用(ev)的電子信用結(jié)算的又一步驟,在圖10的步驟中,最初用戶自己啟動錢夾應(yīng)用程序,而在圖11所示步驟中,根據(jù)從信用結(jié)算終端403接收到的消息,啟動錢夾應(yīng)用程序。
      首先,若加盟店的店員操作開始電子信用結(jié)算(輸入結(jié)算金額等),則信用結(jié)算終端403生成隨機數(shù)R,作為詢問信息(1100)。該隨機數(shù)R從保密卡501取得,實際上是保密卡501的CPU516生成的。一旦用戶進行可從信用結(jié)算終端403接收消息的操作(1101),則便攜電話401從信用結(jié)算終端403接收電子信用請求(1102)。在電子信用請求中包含結(jié)算金額、隨機數(shù)R與用戶終端控制信息。
      接收到電子信用請求的便攜電話401啟動錢夾應(yīng)用程序,顯示查詢對接收到的結(jié)算金額使用哪個電子信用的對話框(1103),若用戶通過菜單選擇來選擇使用的電子信用,進行電子信用結(jié)算操作(1104)時,顯示輸入對應(yīng)于電子信用的價值口令的畫面(1105)。
      用戶一旦輸入價值口令(VPW’)(1106),則便攜電話401計算價值口令(VPW’)的散列數(shù)據(jù)Hash(VPW’),并與電子信用列表703上的對應(yīng)電子信用的參照數(shù)據(jù)的Hash(VPW)相對照,認(rèn)證用戶(1107)。在與參照數(shù)據(jù)不一致的情況下,顯示錯誤(圖中未記載),在與參照數(shù)據(jù)一致的情況下,便攜電話401使用用戶輸入的價值口令(VPW’),分別計算價值認(rèn)證信息F(VPW’)=Hash(VPW’‖UID)、及價值認(rèn)證信息F(VPW’)與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R)、價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))(1108),將Hash(F(VPW’)‖R)、Hash(F(VPW’))和服務(wù)終端控制信息與電子信用(ev)一起發(fā)送,作為向信用結(jié)算終端403提示電子信用的消息(1009)。此時,不發(fā)送電子信用(ev)的顯示用信息805的部分。
      信用結(jié)算終端403首先驗證接收到的電子信用(ev)的電子信用公開信息801的內(nèi)容的有效性(卡號碼與有效期限的驗證)后,將接收到的電子信用(ev)、Hash(F(VPW’)‖R)和Hash(F(VPW’))發(fā)送到保密卡501,在保密卡501中進行電子信用(ev)與用戶的離線認(rèn)證。在電子信用公開信息801的內(nèi)容有效性的驗證中,在檢測到錯誤的情況下,從信用結(jié)算終端403向便攜電話401發(fā)送錯誤消息,終止電子信用結(jié)算的處理(圖中未記載)。
      保密卡501對照電子信用公開信息801中的卡種類與電子信用信息列表601的卡種類的字段,確定在以后的處理中使用涉及電子信用信息列表601中的哪種電子信用的信息(主密鑰(Km)、信用卡公司證明信、負(fù)列表、受讓人信息、風(fēng)險管理信息),還對照電子信用(ev)的卡號碼與負(fù)列表,驗證電子信用(ev)未登錄在負(fù)列表中(1110)。
      此時,在電子信用信息列表601中未登錄接收到的電子信用(ev)的卡種類所示種類的電子信用的情況下,或接收到的電子信用(ev)登錄在負(fù)列表中的情況下,保密卡501向信用結(jié)算終端403返回錯誤,隨后,從信用結(jié)算終端403向便攜電話401發(fā)送錯誤消息,終止電子信用結(jié)算的處理(圖中未記載)。
      接著,保密卡501計算接收到的價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))與主密鑰Km的連結(jié)散列數(shù)據(jù),生成解密電子信用的保密信息800的部分的共同密鑰加密方式的解密密鑰Kc’=Hash(Km‖Hash(F(VPW’))),并使用協(xié)同處理器520來解密電子信用的保密信息800(1111)。
      保密卡501從解密后的保密信息800中取出價值認(rèn)證信息803F(VPW),并計算與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW)‖R),與從便攜電話401接收到的Hash(F(VPW’)‖R)相對照,在一致的情況下,認(rèn)證用戶為電子信用的正當(dāng)所有者(1112)。并且,保密卡501使用信用卡公司證明信中的公開密鑰來驗證利用協(xié)同處理器520解密的保密信息800的署名信息804,驗證電子信用(ev)未被篡改或偽造(1113)。在Hash(F(VPW)‖R)與Hash(F(VPW’)‖R)不一致的情況下,或在署名信息驗證(1113)中檢測到錯誤的情況下,保密卡501向信用結(jié)算終端403返回錯誤,并從信用結(jié)算終端403向便攜電話401發(fā)送錯誤消息,終止電子信用結(jié)算的處理(圖中未記載)。
      在署名信息驗證(1113)中未檢測到錯誤的情況下,即驗證了電子信用(ev)的有效性的情況下,保密卡501根據(jù)風(fēng)險管理信息與電子信用(ev)的電子信用秘密信息802,判斷是否進行在線認(rèn)證、結(jié)算處理動作(1114)。
      在圖11的步驟(1114)中判斷為進行在線認(rèn)證的情況下,保密卡501向信用結(jié)算終端403顯示離線認(rèn)證完成,同時請求在線認(rèn)證,信用結(jié)算終端403向便攜電話401發(fā)送認(rèn)證結(jié)果(1115),并根據(jù)受讓人信息,向受讓人404發(fā)送電子信用結(jié)算的承認(rèn)請求(1117),受讓人404向中心402發(fā)送電子信用結(jié)算的承認(rèn)請求(1118),中心402進行承認(rèn)處理(1119),從中心402向受讓人404發(fā)送承認(rèn)請求響應(yīng)(1120),并且從受讓人404向信用結(jié)算終端403發(fā)送承認(rèn)請求響應(yīng)(1121),完成信用結(jié)算終端403中的電子信用結(jié)算處理。另一方面,接收到認(rèn)證結(jié)果的便攜電話401顯示完成(1116),結(jié)束電子信用結(jié)算處理。
      在圖11的步驟(1114)中判斷為不必進行在線認(rèn)證的情況下,保密卡501向信用結(jié)算終端403顯示離線認(rèn)證完成,信用結(jié)算終端403向便攜電話401發(fā)送認(rèn)證結(jié)果(1115),結(jié)束電子信用結(jié)算處理,接收到認(rèn)證結(jié)果的便攜電話401顯示完成(1116),結(jié)束電子信用結(jié)算處理。
      另外,若信用結(jié)算終端403結(jié)束電子信用結(jié)算處理,則將履歷信息登錄在保密卡501的結(jié)算履歷信息602中,根據(jù)登錄在電子信用信息列表601中的信息與接收到的服務(wù)終端控制信息,表示電子信用結(jié)算處理完成。例如,在電子信用信息列表601中登錄聲音信息的情況下,信用結(jié)算終端403輸出該聲音信息,作為效果音,另外,在對服務(wù)終端控制信息限制聲音輸出的情況下,信用結(jié)算終端403不輸出效果音。
      若便攜電話401結(jié)束電子信用結(jié)算處理,則根據(jù)使用的電子信用的屬性與接收到的用戶終端控制信息,顯示電子信用結(jié)算處理完成。例如,對電子信用的屬性設(shè)定電子信用結(jié)算完成時輸出的聲音信息,且允許用戶終端控制信息使用對屬性設(shè)定的效果音,在指定音量等級的情況下,便攜電話401以指定的音量等級輸出聲音信息,作為效果音,另外,在禁止用戶終端控制信息使用對屬性設(shè)定的效果音的情況下,便攜電話401不輸出效果音。另外,便攜電話401在從信用結(jié)算終端403發(fā)送錯誤消息后終止電子信用結(jié)算的處理時,也同樣根據(jù)使用的電子信用的屬性與接收到的用戶終端控制信息,顯示電子信用結(jié)算處理失敗。
      另外,在電子信用結(jié)算操作(1104)中,在用戶選擇未設(shè)定價值口令的電子信用的情況下,不進行圖11的步驟(1105)、步驟(1106)、步驟(1107)的處理,便攜電話401前進到步驟(1108)的處理,散列運算用戶識別信息(UID),計算價值認(rèn)證信息(F(VPW’))=Hash(UID)。
      另外,在接收到的電子信用(ev)的署名信息804不是基于公開密鑰加密方式的電子署名,而是種類為對連結(jié)電子信用公開信息801、與電子信用秘密信息802及價值認(rèn)證信息803的數(shù)據(jù)的散列運算結(jié)果的電子信用(ev)的情況下,在署名信息的驗證(1113)的處理中,計算對連結(jié)接收到的電子信用(ev)的電子信用公開信息801與解密密碼后的電子信用秘密信息802及價值認(rèn)證信息803的數(shù)據(jù)的散列數(shù)據(jù),對照署名信息804,驗證電子信用(ev)未被篡改或偽造。
      另外,在該電子信用結(jié)算的情況下,若也終止錢夾應(yīng)用程序,則從存儲器中刪除用戶輸入的價值口令與價值認(rèn)證信息。在便攜電話401與信用結(jié)算終端403之間交換的數(shù)據(jù)中,用于認(rèn)證處理的數(shù)據(jù)全部是進行了散列運算或加密的數(shù)據(jù),因此,即使假設(shè)第三者竊聽便攜電話401與信用結(jié)算終端403之間的通信,也無法使用竊聽到的數(shù)據(jù)來冒充。
      在本實施形態(tài)6的以上說明中,雖描述了電子信用結(jié)算系統(tǒng),但通過變更電子信用的電子信用公開信息801與電子信用秘密信息802的部分內(nèi)容,也可將同樣的認(rèn)證機構(gòu)用于電子支款結(jié)算系統(tǒng)或會員證或ID卡等其它電子值的認(rèn)證處理中。例如,在電子支款結(jié)算系統(tǒng)的情況下,可僅向電子信用公開信息801的部分中輸入銀行帳號、用戶名、發(fā)行者名等信息。
      (實施形態(tài)7)下面,說明電子票據(jù)系統(tǒng),作為本發(fā)明的實施形態(tài)7。在本實施形態(tài)7中,便攜電話管理多種作為電子信息化了的票據(jù)(ticket)的電子票據(jù)(ev電子值的一種),并使用用戶選擇的電子信用(ev),與檢票裝置之間進行檢票處理。
      圖12表示電子票據(jù)系統(tǒng)的結(jié)構(gòu)框圖。電子票據(jù)系統(tǒng)由用戶所有的便攜電話1201、票據(jù)公司的中心1202、設(shè)置在車站的檢票或事件會場入口等的檢票裝置1203、連接便攜電話1201與中心1202之間及連接檢票裝置1203與中心1202之間的網(wǎng)絡(luò)1204構(gòu)成。
      網(wǎng)絡(luò)1204由便攜電話的無線通信網(wǎng)絡(luò)與因特網(wǎng)構(gòu)成,可基于便攜電話1201與中心1202的無線通信進行通信,并可基于檢票裝置1203與中心1202的因特網(wǎng)進行通信。在便攜電話1201與中心1202的通信及檢票裝置1203與中心1202的通信中,通常確立SSL(SecureSocket Layer加密套接字協(xié)議層)或TLS(Transport Layer Security傳輸層加密)等的保密通話期(security session),加密通信數(shù)據(jù)后傳輸。便攜電話1201與檢票裝置1203使用本地?zé)o線通信功能(紅外線通信、藍牙、無線LAN、非接觸IC卡的無線通信等),進行綜合連接并通信。
      事先將管理電子信用(ev)的錢夾應(yīng)用程序下載到便攜電話1201中。另外,為了對應(yīng)于多種票據(jù)的檢票處理,在檢票裝置1203中對每種票據(jù)存儲票據(jù)信息,在中心1202與檢票裝置1203中管理用于生成加密密鑰的主密鑰(Km),該加密密鑰解密電子信用(ev)加密的部分。
      圖13是表示檢票裝置1203的內(nèi)部結(jié)構(gòu)的框圖。檢票裝置1203包括開關(guān)門的擋板(flap)的門機構(gòu)部1311;檢測用戶進入門且啟動檢票裝置1203的啟動傳感器1312;本地?zé)o線通信I/F1313;LED1314;揚聲器1315和控制這些部件的控制部1310,在控制部1310中,除直接控制其它部分的控制電路外,還組裝保密模塊1300。
      本地?zé)o線通信I/F1313是紅外線通信或藍牙、無線LAN、非接觸IC卡的無線通信等的通信I/F,綜合連接于便攜電話來進行通信。
      保密模塊1300是安全管理主密鑰(Km)、并安全進行電子信用認(rèn)證處理用的器件,由TRM部(Tamper Resistant Module防篡改模塊)1306和閃存部1307構(gòu)成。TRM部1306由CPU1301、ROM1302、RAM1303、EEPROM1304和協(xié)同處理器1305構(gòu)成,具有防止從外部不正當(dāng)訪問的防篡改功能。
      閃存部1307如圖14所示,分別加密并存儲電子票據(jù)信息列表1401與檢票履歷信息1402。電子票據(jù)信息列表1401是登錄關(guān)于檢票裝置對應(yīng)種類的電子票據(jù)信息的列表,檢票履歷信息1402是檢票裝置進行的電子票據(jù)檢票處理的履歷信息。CPU1301控制協(xié)同處理器1305來進行電子票據(jù)信息列表1401與檢票履歷信息1402的加密及解密。圖14表示在電子票據(jù)信息列表1401中登錄關(guān)于4種電子票據(jù)(ev)的信息的情況。在電子票據(jù)信息列表1401中,對一種電子票據(jù)(ev)分別登錄票據(jù)種類、主密鑰(Km)、票據(jù)公司證明信、負(fù)列表。
      票據(jù)種類是表示電子票據(jù)(ev)種類的識別信息,主密鑰(Km)是用于生成解密這種電子票據(jù)(ev)加密部分的加密密鑰的主密鑰,票據(jù)公司證明信是發(fā)行這種電子票據(jù)(ev)的票據(jù)公司的證明信,負(fù)列表是就這種電子票據(jù)(ev)而言無效的電子票據(jù)(ev)的票據(jù)號碼(識別信息)的列表。
      此外,電子票據(jù)信息列表1401中也可對每種電子票據(jù)(ev)登錄電子票據(jù)檢票處理時使用的效果音等聲音信息和圖像信息等多媒體信息。例如,對該電子票據(jù)(ev)的種類或票據(jù)公司登錄固有的聲音信息和圖像信息,在完成檢票處理從揚聲器輸出效果音,在LCD上顯示圖像信息,由此,可明確地表示使用了該種類(或票據(jù)公司)的電子票據(jù)(ev)。
      由保密模塊1300的CPU13016來控制對閃存部1307中存儲的信息的訪問,檢票裝置1203經(jīng)保密模塊1300的TRM部1306,對檢票履歷信息1402進行寫入與讀出,但電子票據(jù)信息列表1401僅能讀出,不能寫入。另外,在電子票據(jù)信息列表1401中,控制成主密鑰(Km)既不能從檢票裝置1203讀出也不能寫入。
      電子票據(jù)信息列表1401中,保密模塊1300與中心經(jīng)檢票裝置1203及網(wǎng)絡(luò)1204,確立加密的通信對話期,必要時進行更新。例如,根據(jù)管理檢票裝置1203的從業(yè)者與票據(jù)公司的合同,進行電子票據(jù)信息的追加或刪除,另外,為了提高安全性,更新主密鑰(Km)或負(fù)列表。
      便攜電話1201具備本地?zé)o線通信I/F,便攜電話1201的錢夾應(yīng)用程序經(jīng)本地?zé)o線通信I/F與檢票裝置1203綜合連接,使用錢夾應(yīng)用程序管理的電子票據(jù)(ev)來進行電子票據(jù)檢票處理。另外,本實施形態(tài)中的錢夾應(yīng)用程序也具備實施形態(tài)6中說明的管理電子信用并進行電子信用結(jié)算的功能。
      在便攜電話1201的存儲器(非易失性存儲器)中,如圖15所示,存儲錢夾顯示信息1501、錢夾聲音信息1502、電子信用列表1503、電子票據(jù)列表1504,作為錢夾應(yīng)用程序管理的信息。錢夾顯示信息1501是錢夾應(yīng)用程序顯示于便攜電話中的畫面中使用的圖像或映像信息等顯示信息,錢夾聲音信息1502是錢夾應(yīng)用程序使用的效果音或旋律信息等聲音信息,電子票據(jù)列表1504是錢夾應(yīng)用程序管理的電子票據(jù)(ev)的列表。電子信用列表1503與實施形態(tài)2中說明的電子信用列表704一樣,這里省略說明。
      圖15表示電子票據(jù)列表1504中登錄3個電子票據(jù)(ev)的情況。電子票據(jù)列表1504中,對1個電子票據(jù)(ev)分別登錄參照數(shù)據(jù)、用戶識別信息(UID)、電子票據(jù)(ev)、屬性。后面詳細說明參照數(shù)據(jù)與用戶識別信息(UID)。
      屬性是對電子票據(jù)(ev)設(shè)定的屬性信息,例如,設(shè)定錢夾應(yīng)用程序顯示電子票據(jù)一覽時的順序、或電子票據(jù)檢票處理時使用的效果音、或LED或振動器等的動作。例如用戶可選擇地進行對應(yīng)于利用頻度來設(shè)定顯示電子票據(jù)的順序,分別從錢夾聲音信息1502選擇設(shè)定在電子票據(jù)檢票處理完成時、或檢票處理失敗時輸出的聲音,在電子票據(jù)檢票處理完成時使LED閃爍,或在檢票處理失敗時使振動器動作。
      圖16表示電子票據(jù)(ev)的數(shù)據(jù)結(jié)構(gòu)。電子票據(jù)大體上由電子票據(jù)公開信息1601和顯示用信息1605構(gòu)成。保密信息1600是電子票據(jù)認(rèn)證處理中使用的信息,由根據(jù)主密鑰(Km)生成的加密密鑰來加密。另外,顯示用信息1605是錢夾應(yīng)用程序在畫面中顯示電子票據(jù)時使用的圖像或布置信息等顯示信息,選項設(shè)定。因此,通過電子票據(jù)(ev),有持有與不持有顯示用信息1605的信息。
      電子票據(jù)公開信息1601是記載票據(jù)屬性信息、有效期限、發(fā)行者名等涉及電子票據(jù)的、應(yīng)向用戶公開的信息的部分,錢夾應(yīng)用程序在將電子票據(jù)顯示于畫面時使用該電子票據(jù)公開信息1601。在票據(jù)屬性信息中,除表示電子票據(jù)種類的票據(jù)種類、作為各電子票據(jù)的識別信息的票據(jù)號碼、表示電子票據(jù)是否檢票處理完的檢票完成標(biāo)志、表示電子票據(jù)的可使用次數(shù)的可使用次數(shù)外,在例如事件票據(jù)的情況下,還包含事件名稱或日期、座席號碼、會場信息等涉及該票據(jù)的屬性信息。
      保密信息1600還由電子票據(jù)秘密信息1602、價值認(rèn)證信息1603與署名信息1604構(gòu)成。后面詳細說明價值認(rèn)證信息1603。
      電子票據(jù)秘密信息1602是記載票據(jù)公司設(shè)定的顧客管理信息等涉及電子票據(jù)的未必向用戶公開的信息的部分,是在電子票據(jù)檢票處理時、檢票裝置1203解密密碼、管理檢票裝置1203的從業(yè)者或票據(jù)公司必要時使用的信息。
      署名信息1604是票據(jù)公司對連結(jié)電子票據(jù)公開信息1601與加密前的電子票據(jù)秘密信息1602及價值認(rèn)證信息1603的數(shù)據(jù)進行的電子署名,用于在電子票據(jù)檢票處理時,由檢票裝置1203解密密碼,通過驗證電子署名,驗證電子票據(jù)(ev)的有效性。
      期望署名信息1604是基于公開密鑰加密方式的、使用安全性上密鑰長度足夠長的密鑰生成的電子署名,但也可以是通過票據(jù)公司的判斷,對連結(jié)電子票據(jù)公開信息1601與加密前的電子票據(jù)秘密信息1602及價值認(rèn)證信息1603的數(shù)據(jù)進行散列運算的結(jié)果。
      下面,首先說明用戶從中心1202下載電子票據(jù)(ev)的步驟。圖17表示電子票據(jù)(ev)的下載步驟。首先,用戶使用便攜電話1201的因特網(wǎng)訪問功能,訪問中心1202,選擇希望的電子票據(jù),另外,必要時執(zhí)行進行貸款的結(jié)算處理等獲得電子票據(jù)的操作(1700),若在便攜電話1201與中心1202之間進行獲得處理(1701),則從中心1202向便攜電話1201發(fā)送導(dǎo)航消息(1702)。導(dǎo)航消息(1702)是督促便攜電話1201下載電子票據(jù)(ev)的消息,包含識別下載的電子票據(jù)(ev)的交易號碼(TN)。
      接收到導(dǎo)航消息(1702)的便攜電話1201啟動錢夾應(yīng)用程序,顯示查詢是否下載電子票據(jù)的對話框(1703),若用戶進行電子票據(jù)發(fā)行請求操作(1704),則顯示輸入用戶對應(yīng)于下載的電子票據(jù)(ev)來設(shè)定的價值口令(VPW&lt;U&gt;v&lt;/U&gt;alue&lt;U&gt;p&lt;/U&gt;ass&lt;U&gt;w&lt;/U&gt;ord)的畫面(1705)。
      若用戶輸入價值口令(1706),則便攜電話1201將價值口令(VPW)的散列運算結(jié)果Hash(VPW)作為價值口令的參照數(shù)據(jù),存儲在便攜電話1201的存儲器中(1707),并根據(jù)交易號碼(TN)與時刻(T),生成用戶識別信息UID=Hash(TN‖T)(※‖表示數(shù)據(jù)連結(jié))并存儲在存儲器中(1708),還根據(jù)價值口令(VPW)與用戶識別信息UID,生成價值認(rèn)證信息F(VPW)=Hash(VPW‖UID)(1709),將包含交易號碼(TN)與價值認(rèn)證信息F(VPW)的電子票據(jù)發(fā)行請求發(fā)送給中心1202(1710)。此時,參照數(shù)據(jù)Hash(VPW)與用戶識別信息UID=Hash(TN‖T)在便攜電話1201的存儲器上的電子票據(jù)列表1504中,作為涉及新下載的電子票據(jù)的數(shù)據(jù),分別存儲在參照數(shù)據(jù)與用戶識別信息的字段中。
      接收到電子票據(jù)發(fā)行請求的中心1202根據(jù)交易號碼(TN)特定發(fā)行的電子票據(jù)(1711),散列運算價值認(rèn)證信息F(VPW),與主密鑰Km連結(jié)后,再進行散列運算,生成加密電子票據(jù)(ev)的共同密鑰加密方式的加密密鑰Kt=Hash(Km‖Hash(F(VPW)))(1712)。中心1202還生成電子票據(jù)(ev)的電子票據(jù)公開信息及電子票據(jù)秘密信息,并使用接收到的價值認(rèn)證信息F(VPW)與加密密鑰Kt,生成具有圖16所示數(shù)據(jù)結(jié)構(gòu)的電子票據(jù)(ev)(1713)。
      將生成的電子票據(jù)(ev)發(fā)送到便攜電話1201(1714),電子票據(jù)(ev)被存儲在便攜電話的存儲器中(1715),便攜電話1201顯示下載完成(1716),完成電子票據(jù)的下載處理。此時,電子票據(jù)(ev)作為新的電子票據(jù),存儲于便攜電話1201的存儲器上的電子票據(jù)列表1504中。另外,對屬性設(shè)定默認(rèn)屬性,在默認(rèn)設(shè)定中,設(shè)定電子票據(jù)檢票處理時使用的聲音。
      另外,在圖17的步驟(1706)中,用戶判斷操作性優(yōu)先于電子票據(jù)檢票處理的安全性,在未設(shè)定價值口令的情況下,便攜電話1201在步驟(1707)中不進行價值口令(VPW)的散列運算,表示對電子信用列表1504的參照數(shù)據(jù)字段設(shè)定空,且不設(shè)定價值口令(VPW),在步驟(1709)中,散列運算用戶識別信息(UID),生成價值認(rèn)證信息F(VPW)=Hash(UID)。
      另外,若終止錢夾應(yīng)用程序,則從便攜電話1201的存儲器中刪除用戶輸入的價值口令(VPW)與價值認(rèn)證信息F(VPW)。便攜電話的存儲器中保持的參照數(shù)據(jù)為散列運算價值口令后的數(shù)據(jù),即使假設(shè)第三者盜竊便攜電話,并分析出內(nèi)部的存儲器的內(nèi)容,也不必?fù)?dān)心知道價值口令。
      下面,說明使用下載的電子票據(jù)(ev)來進行電子票據(jù)檢票處理的步驟。圖18表示使用電子票據(jù)(ev)的電子票據(jù)檢票處理的步驟。
      首先,若用戶拿著便攜電話1201侵入檢票裝置1203的門,則啟動傳感器1312進行檢測,啟動檢票裝置1203,檢票裝置1203生成隨機數(shù)R,作為詢問信息(1800)。該隨機數(shù)R1從保密模塊1300取得,實際上是保密模塊1300的CPU1301生成的。一旦用戶啟動錢夾應(yīng)用程序(1801),則顯示菜單畫面(1802),若用戶通過菜單選擇來選擇使用的電子票據(jù),并進行電子票據(jù)使用操作(1803),則顯示輸入對應(yīng)于電子票據(jù)的價值口令的畫面(1804)。
      若用戶輸入價值口令(VPW’)(1805),則便攜電話1201計算價值口令(VPW’)的散列數(shù)據(jù)Hash(VPW’),并與電子票據(jù)列表1504上的對應(yīng)電子票據(jù)的參照數(shù)據(jù)的Hash(VPW)相對照,認(rèn)證用戶(1806)。在與參照數(shù)據(jù)不一致的情況下,顯示錯誤(圖中未記載),在與參照數(shù)據(jù)一致的情況下,從檢票裝置1203接收電子票據(jù)提示請求(1807)。在電子票據(jù)提示請求中包含隨機數(shù)R1與用戶終端控制信息。用戶終端控制信息是電子票據(jù)檢票處理時控制便攜電話1201的動作用信息,設(shè)定票據(jù)公司進行設(shè)定及由管理檢票裝置的從業(yè)者進行電子票據(jù)檢票處理的環(huán)境所對應(yīng)的控制信息。具體而言,用戶終端控制信息是控制用戶可否使用設(shè)定為電子票據(jù)屬性的效果音、其音量等級的信息、及控制LED和振動器的動作的信息。通過用戶終端控制信息,例如在經(jīng)典音樂會等安靜的環(huán)境,因為大的噪音不受歡迎,將音量等級設(shè)定的低到用戶能夠識別的程度,或者,禁止效果音的輸出,通過控制LED和振動器的動作,可以向用戶明確表示認(rèn)證處理是否失敗。此外,在繁華街道等噪音大的環(huán)境中,可以將音量設(shè)定的很高,來向用戶明確表示認(rèn)證處理是否成功。
      便攜電話1201生成隨機數(shù)R1(1908),并使用用戶輸入的價值口令(VPW’),分別計算價值認(rèn)證信息F(VPW’)=Hash(VPW’‖UID)、及價值認(rèn)證信息F(VPW’)與隨機數(shù)R1的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R1)、價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))(1809),將Hash(F(VPW’)‖R1)、Hash(F(VPW’))和服務(wù)終端控制信息與電子票據(jù)(ev)一起發(fā)送,作為向檢票裝置1203提示電子票據(jù)的消息(1810)。此時,不發(fā)送電子票據(jù)(ev)的顯示用信息1605的部分。服務(wù)終端控制信息是控制電子票據(jù)檢票處理時檢票裝置1203動作用的信息,設(shè)定基于用戶設(shè)定的電子票據(jù)屬性的控制信息。例如,具體而言,用戶終端控制信息中允許使用用戶設(shè)定的效果音,對電子票據(jù)的屬性設(shè)定電子票據(jù)檢票處理完成時輸出的效果音的情況下,服務(wù)終端控制信息是限制檢票裝置1203的電子票據(jù)檢票處理完成時聲音輸出的信息。
      檢票裝置1203首先驗證接收到的電子票據(jù)(ev)的電子票據(jù)公開信息1601的內(nèi)容的有效性(檢票完成標(biāo)志或有效期限、可使用次數(shù)的驗證)后,將接收到的電子票據(jù)(ev)、Hash(F(VPW’)‖R1)和Hash(F(VPW’))發(fā)送到保密模塊1300,在保密模塊1300中進行電子票據(jù)(ev)與用戶的離線認(rèn)證。在電子票據(jù)公開信息1601的內(nèi)容有效性的驗證中,在檢測到錯誤的情況下,從檢票裝置1203向便攜電話1201發(fā)送錯誤消息,終止電子票據(jù)檢票處理的處理(圖中未記載)。
      保密模塊1300對照電子票據(jù)公開信息1601中的票據(jù)種類與電子票據(jù)信息列表1401的票據(jù)種類的字段,特定在以后的處理中使用涉及電子票據(jù)信息列表1401中的哪種電子票據(jù)的信息(主密鑰(Km)、票據(jù)公司證明信),還對照電子票據(jù)(ev)的票據(jù)號碼與負(fù)列表,驗證電子票據(jù)(ev)未登錄在負(fù)列表中(1811)。
      此時,在電子票據(jù)信息列表1401中未登錄接收到的電子票據(jù)(ev)的票據(jù)種類所示種類的電子票據(jù)的情況下,或接收到的電子票據(jù)(ev)登錄在負(fù)列表中的情況下,保密模塊1300向檢票裝置1203返回錯誤,隨后,從檢票裝置1203向便攜電話1201發(fā)送錯誤消息,終止電子票據(jù)檢票處理的處理(圖中未記載)。
      接著,保密模塊1300計算接收到的價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))與主密鑰Km的連結(jié)散列數(shù)據(jù),生成解密電子票據(jù)的保密信息1600的部分的共同密鑰加密方式的解密密鑰Kt’=Hash(Km‖Hash(F(VPW’))),并使用協(xié)同處理器1305來解密電子票據(jù)的保密信息1600(1812)。
      保密模塊1300從解密后的保密信息1600中取出價值認(rèn)證信息1603F(VPW),并計算與隨機數(shù)R1的連結(jié)的散列數(shù)據(jù)Hash(F(VPW)‖R1),與從便攜電話1201接收到的Hash(F(VPW’)‖R1)相對照,在一致的情況下,認(rèn)證用戶為電子票據(jù)的正當(dāng)所有者(1813)。并且,保密模塊1300使用票據(jù)公司證明信中的公開密鑰來驗證利用協(xié)同處理器1305解密的保密信息1600的署名信息1604所示的電子署名,驗證電子票據(jù)(ev)未被篡改或偽造(1814)。在Hash(F(VPW)‖R1)與Hash(F(VPW’)‖R1)不一致的情況下,或在署名信息驗證(1814)中檢測到錯誤的情況下,保密模塊1300返回錯誤,并從檢票裝置1203向便攜電話1201發(fā)送錯誤消息,終止電子票據(jù)檢票處理的處理(圖中未記載)。
      在署名信息驗證(1814)中未檢測到錯誤的情況下,即驗證了電子票據(jù)(ev)的有效性的情況下,保密模塊1300將電子票據(jù)公開信息1601與電子票據(jù)秘密信息1602的內(nèi)容變更為檢票處理后的狀態(tài),并生成檢票處理后的電子票據(jù)(ev’)(1815)。例如此時,設(shè)立檢票完成標(biāo)志,減少可使用次數(shù)。該檢票處理后的電子票據(jù)(ev’)是對連結(jié)電子票據(jù)公開信息1601、與加密前的電子票據(jù)秘密信息1602及價值認(rèn)證信息1603的數(shù)據(jù)進行散列運算的結(jié)果。
      接著,保密模塊1300生成價值認(rèn)證信息1603F(VPW)、隨機數(shù)R1與隨機數(shù)R2的連結(jié)的散列數(shù)據(jù)Hash(F(VPW)‖R1‖R2)(1816),顯示電子票據(jù)的離線認(rèn)證完成。此時,檢票裝置1203將Hash(F(VPW)‖R1‖R2)與電子票據(jù)(ev’)一起發(fā)送,作為請求便攜電話1201更新電子票據(jù)的消息(1817)。Hash(F(VPW)‖R1‖R2)是在檢票裝置1203的保密模塊1300中登錄電子票據(jù)(ev)的電子票據(jù)信息、若為主密鑰Km則不能生成的信息,變?yōu)楸銛y電話1201用于認(rèn)證檢票裝置1203的信息。
      便攜電話1201計算價值認(rèn)證信息F(VPW’)、隨機數(shù)R1與隨機數(shù)R2的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R1‖R2),并與接收到的Hash(F(VPW’)‖R1‖R2)相對照,在一致的情況下,認(rèn)證檢票裝置1203是在保密模塊1300中登錄電子票據(jù)(ev)的電子票據(jù)信息檢票裝置(1818),將電子票據(jù)列表1504的電子票據(jù)(ev)更新為接收到的檢票處理后的電子票據(jù)(ev’)(1819),向檢票裝置1203發(fā)送表示更新了電子票據(jù)的更新通知(1820),對用戶顯示完成(1822),完成電子票據(jù)檢票處理。另一方面,接收到更新通知的檢票裝置1203的控制部1306控制門機構(gòu)部1307,打開門的擋板,允許用戶通過,完成檢票裝置1203的電子票據(jù)檢票處理(1821)。
      另外,若檢票裝置1203完成電子票據(jù)檢票處理,則將履歷信息登錄在保密模塊1300的檢票履歷信息1402中,并根據(jù)電子票據(jù)信息列表1401中登錄的信息與接收到的服務(wù)終端控制信息,顯示電子票據(jù)檢票處理完成。例如,在電子票據(jù)信息列表1401中登錄聲音信息的情況下,檢票裝置1203輸出該聲音信息作為效果音,另外,在對服務(wù)終端控制信息限制聲音輸出的情況下,檢票裝置1203不輸出效果音。
      若便攜電話1201完成電子票據(jù)檢票處理,則根據(jù)使用的電子票據(jù)的屬性與接收到的用戶終端控制信息,顯示電子票據(jù)檢票處理完成。例如,對電子票據(jù)的屬性設(shè)定電子票據(jù)檢票處理完成時輸出的聲音信息,且允許用戶終端控制信息使用對屬性設(shè)定的效果音,在指定音量等級的情況下,便攜電話1201以指定的音量等級輸出聲音信息,作為效果音,另外,在禁止用戶終端控制信息使用對屬性設(shè)定的效果音的情況下,便攜電話1201不輸出效果音。另外,便攜電話1201在從檢票裝置1203發(fā)送錯誤消息后終止電子票據(jù)檢票處理時,也同樣根據(jù)使用的電子票據(jù)的屬性與接收到的用戶終端控制信息,顯示電子票據(jù)檢票處理失敗。
      另外,在電子票據(jù)使用操作(1803)中,在用戶選擇未設(shè)定價值口令的電子票據(jù)的情況下,不進行圖18的步驟(1804)、步驟(1805)、步驟(1806)的處理,便攜電話1201從檢票裝置1203接收電子票據(jù)提示請求(1807),在步驟(1809)的處理中,散列運算用戶識別信息(UID),計算價值認(rèn)證信息(F(VPW’))=Hash(UID)。
      另外,在接收到的電子票據(jù)(ev)的署名信息1604不是基于公開密鑰加密方式的電子署名,而是種類為對連結(jié)電子票據(jù)公開信息1601、與電子票據(jù)秘密信息1602及價值認(rèn)證信息1603的數(shù)據(jù)的散列運算結(jié)果的電子票據(jù)(ev)的情況下,在署名信息的驗證(1814)的處理中,計算對連結(jié)接收到的電子票據(jù)(ev)的電子票據(jù)公開信息1601與解密密碼后的電子票據(jù)秘密信息1602及價值認(rèn)證信息1603的數(shù)據(jù)的散列數(shù)據(jù),對照署名信息1604,驗證電子票據(jù)(ev)未被篡改或偽造。
      另外,在該電子票據(jù)檢票處理的情況下,若也終止錢夾應(yīng)用程序,則從存儲器中刪除用戶輸入的價值口令與價值認(rèn)證信息。在便攜電話1201與檢票裝置1203之間交換的數(shù)據(jù)中,用于認(rèn)證處理的數(shù)據(jù)全部是進行了散列運算或加密的數(shù)據(jù),因此,即使假設(shè)第三者竊聽便攜電話1201與檢票裝置1203之間的通信,也無法使用竊聽到的數(shù)據(jù)來冒充。
      下面,說明使用下載的電子票據(jù)(ev)來進行電子票據(jù)檢票處理的又一步驟。圖19表示本實施形態(tài)中使用電子票據(jù)(ev)的電子票據(jù)檢票處理的又一步驟,在圖18所示步驟中,最初用戶自己啟動錢夾應(yīng)用程序,但在圖19所示步驟中,根據(jù)從檢票裝置1203接收到的消息來啟動錢夾應(yīng)用程序。
      首先,若用戶拿著便攜電話1201侵入檢票裝置1203的門,則啟動傳感器1312進行檢測,啟動檢票裝置1203,檢票裝置1203生成隨機數(shù)R,作為詢問信息(1900)。該隨機數(shù)R1從保密模塊1300取得,實際上是保密模塊1300的CPU1301生成的。一旦用戶進行可從檢票裝置1203接收消息的操作(1901),則便攜電話1201從檢票裝置1203接收電子票據(jù)提示請求(1902)。在電子票據(jù)提示請求中包含票據(jù)種類、隨機數(shù)R1與用戶終端控制信息。票據(jù)種類是電子票據(jù)信息列表1401中登錄的電子票據(jù)的票據(jù)種類列表,是表示檢票裝置1203可檢票處理的電子票據(jù)種類的信息。
      在接收電子票據(jù)提示請求的便攜電話1201中,啟動錢夾應(yīng)用程序,顯示查詢用戶是否使用電子票據(jù)的對話框(1903)。此時,便攜電話1201對照接收到的票據(jù)種類與電子票據(jù)列表1504,提示用戶由檢票裝置1203檢票處理的電子票據(jù)。對照結(jié)果,在電子票據(jù)列表1504中存在多個對應(yīng)電子票據(jù)的情況下,顯示其一覽,在沒有對應(yīng)的電子票據(jù)的情況下,向用戶顯示沒有對應(yīng)的電子票據(jù)(圖中未記載)。
      若用戶選擇使用的電子票據(jù)來進行電子票據(jù)使用操作(1904),則顯示輸入對應(yīng)于電子票據(jù)的價值口令的畫面(1905)。若用戶輸入價值口令(VPW’)(1906),則便攜電話1201計算價值口令(VPW’)的散列數(shù)據(jù)Hash(VPW’),并與電子票據(jù)列表1504上的對應(yīng)電子票據(jù)的參照數(shù)據(jù)的Hash(VPW)相對照,認(rèn)證用戶(1907)。在與參照數(shù)據(jù)不一致的情況下,顯示錯誤(圖中未記載),在與參照數(shù)據(jù)一致的情況下,便攜電話1201生成隨機數(shù)R2(1908),并使用用戶輸入的價值口令(VPW’),分別計算價值認(rèn)證信息F(VPW’)=Hash(VPW’‖UID)、及價值認(rèn)證信息F(VPW’)與隨機數(shù)R1的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R1)、價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))(1909),將Hash(F(VPW’)‖R1)、Hash(F(VPW’))和服務(wù)終端控制信息與電子票據(jù)(ev)一起發(fā)送,作為向檢票裝置1203提示電子票據(jù)的消息(1910)。此時,不發(fā)送電子票據(jù)(ev)的顯示用信息1605的部分。
      檢票裝置1203首先驗證接收到的電子票據(jù)(ev)的電子票據(jù)公開信息1601的內(nèi)容的有效性(檢票完成標(biāo)志或有效期限、可使用次數(shù)的驗證)后,將接收到的電子票據(jù)(ev)、Hash(F(VPW’)‖R1)和Hash(F(VPW’))發(fā)送到保密模塊1300,在保密模塊1300中進行電子票據(jù)(ev)與用戶的離線認(rèn)證。在電子票據(jù)公開信息1601的內(nèi)容有效性的驗證中,在檢測到錯誤的情況下,從檢票裝置1203向便攜電話1201發(fā)送錯誤消息,終止電子票據(jù)檢票處理的處理(圖中未記載)。
      保密模塊1300對照電子票據(jù)公開信息1601中的票據(jù)種類與電子票據(jù)信息列表1401的票據(jù)種類的字段,特定在以后的處理中使用涉及電子票據(jù)信息列表1401中的哪種電子票據(jù)的信息(主密鑰(Km)、票據(jù)公司證明信),還對照電子票據(jù)(ev)的票據(jù)號碼與負(fù)列表,驗證電子票據(jù)(ev)未登錄在負(fù)列表中(1911)。
      此時,在電子票據(jù)信息列表1401中未登錄接收到的電子票據(jù)(ev)的票據(jù)種類所示種類的電子票據(jù)的情況下,或接收到的電子票據(jù)(ev)登錄在負(fù)列表中的情況下,保密模塊1300向檢票裝置1203返回錯誤,隨后,從檢票裝置1203向便攜電話1201發(fā)送錯誤消息,終止電子票據(jù)檢票處理的處理(圖中未記載)。
      接著,保密模塊1300計算接收到的價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))與主密鑰Km的連結(jié)散列數(shù)據(jù),生成解密電子票據(jù)的保密信息1600的部分的共同密鑰加密方式的解密密鑰Kt’=Hash(Km‖Hash(F(VPW’))),并使用協(xié)同處理器1305來解密電子票據(jù)的保密信息1600(1912)。
      保密模塊1300從解密后的保密信息1600中取出價值認(rèn)證信息1603F(VPW),并計算與隨機數(shù)R1的連結(jié)的散列數(shù)據(jù)Hash(F(VPW)‖R1),與從便攜電話1201接收到的Hash(F(VPW’)‖R1)相對照,在一致的情況下,認(rèn)證用戶為電子票據(jù)的正當(dāng)所有者(1913)。并且,保密模塊1300使用票據(jù)公司證明信中的公開密鑰來驗證利用協(xié)同處理器1305解密的保密信息1600的署名信息1604所示的電子署名,驗證電子票據(jù)(ev)未被篡改或偽造(1914)。在Hash(F(VPW)‖R1)與Hash(F(VPW’)‖R1)不一致的情況下,或在署名信息驗證(1914)中檢測到錯誤的情況下,保密模塊1300返回錯誤,并從檢票裝置1203向便攜電話1201發(fā)送錯誤消息,終止電子票據(jù)檢票處理的處理(圖中未記載)。
      在署名信息驗證(1914)中未檢測到錯誤的情況下,即驗證了電子票據(jù)(ev)的有效性的情況下,保密模塊1300將電子票據(jù)公開信息1601與電子票據(jù)秘密信息1602的內(nèi)容變更為檢票處理后的狀態(tài),并生成檢票處理后的電子票據(jù)(ev’)(1915)。例如此時,設(shè)立檢票完成標(biāo)志,減少可使用次數(shù)。該檢票處理后的電子票據(jù)(ev’)是對連結(jié)電子票據(jù)公開信息1601、與加密前的電子票據(jù)秘密信息1602及價值認(rèn)證信息1603的數(shù)據(jù)進行散列運算的結(jié)果。
      接著,保密模塊1300生成價值認(rèn)證信息1603F(VPW)、隨機數(shù)R1與隨機數(shù)R2的連結(jié)的散列數(shù)據(jù)Hash(F(VPW)‖R1‖R2)(1916),顯示電子票據(jù)的離線認(rèn)證完成。此時,檢票裝置1203將Hash(F(VPW)‖R1‖R2)與電子票據(jù)(ev’)一起發(fā)送,作為請求便攜電話1201更新電子票據(jù)的消息(1917)。Hash(F(VPW)‖R1‖R2)是在檢票裝置1203的保密模塊1300中登錄電子票據(jù)(ev)的電子票據(jù)信息、若為主密鑰Km則不能生成的信息,變?yōu)楸銛y電話1201用于認(rèn)證檢票裝置1203的信息。
      便攜電話1201計算價值認(rèn)證信息F(VPW’)、隨機數(shù)R1與隨機數(shù)R2的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R1‖R2),并與接收到的Hash(F(VPW’)‖R1‖R2)相對照,在一致的情況下,認(rèn)證檢票裝置1203是在保密模塊1300中登錄電子票據(jù)(ev)的電子票據(jù)信息檢票裝置(1918),將電子票據(jù)列表1504的電子票據(jù)(ev)更新為接收到的檢票處理后的電子票據(jù)(ev’)(1919),向檢票裝置1203發(fā)送表示更新了電子票據(jù)的更新通知(1920),對用戶顯示完成(1922),完成電子票據(jù)檢票處理。另一方面,接收到更新通知的檢票裝置1203的控制部1306控制門機構(gòu)部1307,打開門的擋板,允許用戶通過,完成檢票裝置1203的電子票據(jù)檢票處理(1921)。
      另外,若檢票裝置1203完成電子票據(jù)檢票處理,則將履歷信息登錄在保密模塊1300的檢票履歷信息1402中,并根據(jù)電子票據(jù)信息列表1401中登錄的信息與接收到的服務(wù)終端控制信息,顯示電子票據(jù)檢票處理完成。例如,在電子票據(jù)信息列表1401中登錄聲音信息的情況下,檢票裝置1203輸出該聲音信息作為效果音,另外,在對服務(wù)終端控制信息限制聲音輸出的情況下,檢票裝置1203不輸出效果音。
      若便攜電話1201完成電子票據(jù)檢票處理,則根據(jù)使用的電子票據(jù)的屬性與接收到的用戶終端控制信息,顯示電子票據(jù)檢票處理完成。例如,對電子票據(jù)的屬性設(shè)定電子票據(jù)檢票處理完成時輸出的聲音信息,且允許用戶終端控制信息使用對屬性設(shè)定的效果音,在指定音量等級的情況下,便攜電話1201以指定的音量等級輸出聲音信息,作為效果音,另外,在禁止用戶終端控制信息使用對屬性設(shè)定的效果音的情況下,便攜電話1201不輸出效果音。另外,便攜電話1201在從檢票裝置1203發(fā)送錯誤消息后終止電子票據(jù)檢票處理時,也同樣根據(jù)使用的電子票據(jù)的屬性與接收到的用戶終端控制信息,顯示電子票據(jù)檢票處理失敗。
      另外,在電子票據(jù)使用操作(1903)中,在用戶選擇未設(shè)定價值口令的電子票據(jù)的情況下,不進行圖19的步驟(1905)、步驟(1906)、步驟(1907)的處理,便攜電話1201前進到步驟(1908)的處理,并且在步驟(1909)的處理中,散列運算用戶識別信息(UID),計算價值認(rèn)證信息(F(VPW’))=Hash(UID)。
      另外,在接收到的電子票據(jù)(ev)的署名信息1604不是基于公開密鑰加密方式的電子署名,而是種類為對連結(jié)電子票據(jù)公開信息1601、與電子票據(jù)秘密信息1602及價值認(rèn)證信息1603的數(shù)據(jù)的散列運算結(jié)果的電子票據(jù)(ev)的情況下,在署名信息的驗證(1914)的處理中,計算對連結(jié)接收到的電子票據(jù)(ev)的電子票據(jù)公開信息1601與解密密碼后的電子票據(jù)秘密信息1602及價值認(rèn)證信息1603的數(shù)據(jù)的散列數(shù)據(jù),對照署名信息1604,驗證電子票據(jù)(ev)未被篡改或偽造。
      另外,在該電子票據(jù)檢票處理的情況下,若也終止錢夾應(yīng)用程序,則從存儲器中刪除用戶輸入的價值口令與價值認(rèn)證信息。在便攜電話1201與檢票裝置1203之間交換的數(shù)據(jù)中,用于認(rèn)證處理的數(shù)據(jù)全部是進行了散列運算或加密的數(shù)據(jù),因此,即使假設(shè)第三者竊聽便攜電話1201與檢票裝置1203之間的通信,也無法使用竊聽到的數(shù)據(jù)來冒充。
      在本實施形態(tài)7的以上說明中,雖描述了電子票據(jù)系統(tǒng),但通過變更電子票據(jù)的電子票據(jù)公開信息1601與電子票據(jù)秘密信息1602的部分內(nèi)容,也可將同樣的認(rèn)證機構(gòu)用于電子通票系統(tǒng)或電子貨幣系統(tǒng)等其它電子值的認(rèn)證處理中。例如,在電子通票系統(tǒng)的情況下,可僅向電子票據(jù)公開信息1601的部分中輸入涉及折扣率等由通票提供的服務(wù)的信息,另外,在電子貨幣系統(tǒng)的情況下,也可向電子票據(jù)公開信息1601的部分中輸入表示電子貨幣余額的信息,代替可使用次數(shù),在檢票處理時,檢票裝置減去利用金額。
      (實施形態(tài)8)下面,說明業(yè)務(wù)用途的電子密鑰系統(tǒng),作為本發(fā)明的實施形態(tài)8。在本實施形態(tài)8中,便攜電話管理多種作為電子信息化后的密鑰的電子密鑰(ev電子值的一種),并使用用戶選擇的電子密鑰(ev),與鎖裝置之間進行認(rèn)證處理。
      圖20表示電子密鑰系統(tǒng)的結(jié)構(gòu)框圖。電子密鑰系統(tǒng)由用戶所有的便攜電話2001、管理會議室或集會地等的設(shè)施或出租車等設(shè)備的管理公司的中心2002、安裝在會議室或汽車的門等上的鎖裝置2003、和連接便攜電話2001與中心2002的網(wǎng)絡(luò)2004。根據(jù)本實施形態(tài)的電子密鑰系統(tǒng),用戶從中心2002將密鑰作為電子密鑰(ev)下載到便攜電話2001,可打開或關(guān)閉鎖裝置2003,因為不產(chǎn)生物理的密鑰交接,所以用戶不必到管理密鑰的地方去取密鑰,另外,因為管理側(cè)也不必設(shè)置交接密鑰的從業(yè)者,所以可實現(xiàn)業(yè)務(wù)效率化。
      網(wǎng)絡(luò)2004由便攜電話的無線通信網(wǎng)絡(luò)與因特網(wǎng)構(gòu)成,可基于便攜電話2001與中心2002的無線通信進行通信。在便攜電話2001與中心2002的通信中,通常確立SSL(Secure Socket Layer加密套接字協(xié)議層)或TLS(Transport Layer Security傳輸層加密)等的保密通話期(security session),加密通信數(shù)據(jù)后傳輸。
      便攜電話2001與鎖裝置2003使用本地?zé)o線通信功能(紅外線通信、藍牙、無線LAN、非接觸IC卡的無線通信等),進行綜合連接并通信。事先將管理電子密鑰(ev)的錢夾應(yīng)用程序下載到便攜電話2001中。另外,在中心2002與鎖裝置2003中管理用于生成解密電子密鑰(ev)加密部分的加密密鑰的主密鑰(Km)。從安全上期望主密鑰(Km)對每個鎖裝置2003都不同,但也可在適當(dāng)數(shù)量的鎖裝置2003的單位中使用相同的主密鑰(Km)。中心2002管理對每個鎖裝置2003使用哪個主密鑰(Km)。
      圖21是表示鎖裝置2003的內(nèi)部結(jié)構(gòu)的框圖。鎖裝置2003包括物理開關(guān)鎖的鎖機構(gòu)部2111;檢測用戶操作并啟動鎖裝置2003的啟動傳感器2112;本地?zé)o線通信I/F2113;表示鎖裝置2003的狀態(tài)的LED2114;控制開關(guān)2115和控制這些部件的控制部2110,在控制部2110中,除直接控制其它部分的控制電路外,還組裝保密模塊2100。本地?zé)o線通信I/F2113是紅外線通信或藍牙、無線LAN、非接觸IC卡的無線通信等的通信I/F,綜合連接于便攜電話來進行通信。
      保密模塊2100是安全管理主密鑰(Km)、并安全進行電子密鑰認(rèn)證處理用的器件,保密模塊2100由CPU2101、ROM2102、RAM2103、EEPROM2104和協(xié)同處理器2105構(gòu)成,具有防止從外部不正當(dāng)訪問的防篡改功能。
      EEPROM2104中存儲鎖ID、主密鑰(Km)、管理公司公開密鑰。鎖ID是鎖裝置2003的識別信息,主密鑰(Km)是用于生成解密鎖裝置2003的電子密鑰(ev)加密部分的加密密鑰的主密鑰,管理公司公開密鑰是發(fā)行鎖裝置2003的電子密鑰(ev)的管理公司的公開密鑰。
      CPU2101控制對保密模塊2100的EEPROM2104中存儲的信息的訪問,可從控制部2110的其它控制電路讀出鎖ID與管理公司公開密鑰,但不能改寫。另外,既不能讀出也不能寫入地控制主密鑰(Km)。
      便攜電話2001具備本地?zé)o線通信I/F,便攜電話2001的錢夾應(yīng)用程序經(jīng)本地?zé)o線通信I/F與鎖裝置2003綜合連接,使用錢夾應(yīng)用程序管理的電子密鑰(ev)來進行電子密鑰的認(rèn)證處理。另外,本實施形態(tài)8中的錢夾應(yīng)用程序也具備管理實施形態(tài)2中說明的電子信用和實施形態(tài)3中說明的電子票據(jù)并進行電子信用結(jié)算或電子票據(jù)檢票處理的功能。
      在便攜電話2001的存儲器(非易失性存儲器)中,如圖22所示,存儲錢夾顯示信息2201、錢夾聲音信息2202、電子信用列表2203、電子票據(jù)列表2204、電子密鑰列表2205,作為錢夾應(yīng)用程序管理的信息。錢夾顯示信息2201是錢夾應(yīng)用程序顯示于便攜電話中的畫面中使用的圖像或映像信息等顯示信息,錢夾聲音信息2202是錢夾應(yīng)用程序使用的效果音或旋律信息等聲音信息,電子密鑰列表2205是錢夾應(yīng)用程序管理的電子密鑰(ev)的列表。電子信用列表2203與實施形態(tài)2中說明的電子信用列表703一樣,另外,電子票據(jù)列表2204與實施形態(tài)3中說明的電子票據(jù)列表1504一樣,這里省略說明。
      圖22表示電子密鑰列表2205中登錄3個電子密鑰(ev)的情況。電子密鑰列表2205中,對1個電子密鑰(ev)分別登錄參照數(shù)據(jù)、用戶識別信息(UID)、電子密鑰(ev)、屬性。后面詳細說明參照數(shù)據(jù)與用戶識別信息(UID)。
      屬性是對電子密鑰(ev)設(shè)定的屬性信息,例如,設(shè)定錢夾應(yīng)用程序顯示電子密鑰一覽時的順序、或電子密鑰認(rèn)證處理時使用的效果音、或LED或振動器等的動作。例如用戶可選擇地進行對應(yīng)于利用頻度來設(shè)定顯示電子密鑰的順序,分別從錢夾聲音信息2202選擇設(shè)定在電子密鑰認(rèn)證處理完成時、或認(rèn)證處理失敗時輸出的聲音,在電子密鑰認(rèn)證處理完成時使LED閃爍,或在認(rèn)證處理失敗時使振動器動作。
      圖23表示電子密鑰(ev)的數(shù)據(jù)結(jié)構(gòu)。電子密鑰大體上由電子密鑰公開信息2301、保密信息2300和顯示用信息2305構(gòu)成。保密信息2300是電子密鑰認(rèn)證處理中使用的信息,由根據(jù)主密鑰(Km)生成的加密密鑰來加密。另外,顯示用信息2305是錢夾應(yīng)用程序在畫面中顯示電子密鑰時使用的圖像信息等顯示信息,選項設(shè)定。因此,通過電子密鑰(ev),有持有與不持有顯示用信息2305。例如,在會議室的電子密鑰的情況下,將表示會議室場所的地圖或草圖等信息設(shè)定為顯示用信息。
      電子密鑰公開信息2301是記載密鑰名稱、密鑰ID、鎖ID、有效期限、發(fā)行者名等涉及電子密鑰的、應(yīng)向用戶公開的信息的部分,錢夾應(yīng)用程序在將電子密鑰顯示于畫面時使用該電子密鑰公開信息2301。
      保密信息2300還由電子密鑰秘密信息2302、價值認(rèn)證信息2303與署名信息2304構(gòu)成。后面詳細說明價值認(rèn)證信息2303。
      電子密鑰秘密信息2302是記載管理鎖裝置2003的管理公司設(shè)定的顧客管理信息等涉及電子密鑰的未必向用戶公開的信息的部分,是在電子密鑰認(rèn)證處理時、鎖裝置2003解密密碼、管理公司必要時使用的信息。
      署名信息2304是管理公司對連結(jié)電子密鑰公開信息2301與加密前的電子密鑰秘密信息2302及價值認(rèn)證信息2303的數(shù)據(jù)進行的電子署名,用于在電子密鑰認(rèn)證處理時,由鎖裝置2003解密密碼,通過驗證電子署名,驗證電子密鑰(ev)的有效性。
      期望署名信息2304是基于公開密鑰加密方式的、使用安全性上密鑰長度足夠長的密鑰生成的電子署名,但也可以是通過管理公司的判斷,對連結(jié)電子密鑰公開信息2301與加密前的電子密鑰秘密信息2302及價值認(rèn)證信息2303的數(shù)據(jù)進行散列運算的結(jié)果。
      下面,首先說明用戶從中心2002將電子票據(jù)(ev)下載到便攜電話2001的步驟。圖24表示電子票據(jù)(ev)的下載步驟。首先,用戶使用便攜電話2001的因特網(wǎng)訪問功能,訪問中心2002,預(yù)約會議室等的設(shè)施或出租車等,另外,必要時執(zhí)行進行貸款的結(jié)算處理等獲得電子密鑰的操作(2400),若在便攜電話2001與中心2002之間進行獲得處理(2401),則從中心2002向便攜電話2001發(fā)送導(dǎo)航消息(2402)。導(dǎo)航消息(2402)是督促便攜電話2001下載電子密鑰(ev)的消息,包含識別下載的電子密鑰(ev)的交易號碼(TN)。
      接收到導(dǎo)航消息(2402)的便攜電話2001啟動錢夾應(yīng)用程序,顯示查詢是否下載電子密鑰的對話框(2403),若用戶進行電子密鑰發(fā)行請求操作(2404),則顯示輸入用戶對應(yīng)于下載的電子密鑰(ev)來設(shè)定的價值口令(VPW&lt;U&gt;v&lt;/U&gt;alue&lt;U&gt;p&lt;/U&gt;ass&lt;U&gt;w&lt;/U&gt;ord)的畫面(2405)。
      若用戶輸入價值口令(2406),則便攜電話2001將價值口令(VPW)的散列運算結(jié)果Hash(VPW)作為價值口令的參照數(shù)據(jù),存儲在便攜電話2001的存儲器中(2407),并根據(jù)交易號碼(TN)與時刻(T),生成用戶識別信息UID=Hash(TN‖T)(※‖表示數(shù)據(jù)連結(jié))并存儲在存儲器中(2408),還根據(jù)價值口令(VPW)與用戶識別信息(UID),生成價值認(rèn)證信息F(VPW)=Hash(VPW‖UID)(2409),將包含交易號碼(TN)與價值認(rèn)證信息F(VPW)的電子密鑰發(fā)行請求發(fā)送給中心2002(2410)。此時,參照數(shù)據(jù)Hash(VPW)與用戶識別信息UID=Hash(TN‖T)在便攜電話2001的存儲器上的電子密鑰列表2204中,作為涉及新下載的電子密鑰的數(shù)據(jù),分別存儲在參照數(shù)據(jù)與用戶識別信息的字段中。
      接收到電子密鑰發(fā)行請求的中心2002根據(jù)交易號碼(TN)特定發(fā)行的電子密鑰(2411),散列運算價值認(rèn)證信息F(VPW),與主密鑰Km連結(jié)后,再進行散列運算,生成加密電子密鑰(ev)的共同密鑰加密方式的加密密鑰Kk=Hash(Km‖Hash(F(VPW)))(2412)。中心2002還生成電子密鑰(ev)的電子密鑰公開信息及電子密鑰秘密信息,并使用接收到的價值認(rèn)證信息F(VPW)與加密密鑰Kt,生成具有圖23所示數(shù)據(jù)結(jié)構(gòu)的電子密鑰(ev)(2413)。此時,對電子密鑰(ev)的有效性設(shè)定基于步驟(2401)的輸入處理中的預(yù)約內(nèi)容的有效期限。例如,在會議室的電子密鑰(ev)的情況下,對電子密鑰(ev)的有效期限設(shè)定基于預(yù)約會議室的時間帶的有效期限。
      將生成的電子密鑰(ev)發(fā)送到便攜電話2001(2414),電子密鑰(ev)被存儲在便攜電話的存儲器中(2415),便攜電話2001顯示下載完成(2416),完成電子密鑰的下載處理。此時,電子密鑰(ev)作為新的電子密鑰,存儲于便攜電話2001的存儲器上的電子密鑰列表2204中。另外,對屬性設(shè)定默認(rèn)屬性,在默認(rèn)設(shè)定中,設(shè)定電子密鑰認(rèn)證處理時使用的聲音。
      另外,在圖24的步驟(2406)中,用戶判斷操作性優(yōu)先于電子密鑰認(rèn)證處理的安全性,在未設(shè)定價值口令的情況下,便攜電話2001在步驟(2407)中不進行價值口令(VPW)的散列運算,表示對電子密鑰列表2204的參照數(shù)據(jù)字段設(shè)定空,且不設(shè)定價值口令(VPW),在步驟(2409)中,散列運算用戶識別信息(UID),生成價值認(rèn)證信息F(VPW)=Hash(UID)。
      另外,若終止錢夾應(yīng)用程序,則從便攜電話2001的存儲器中刪除用戶輸入的價值口令(VPW)與價值認(rèn)證信息F(VPW)。便攜電話的存儲器中保持的參照數(shù)據(jù)為散列運算價值口令后的數(shù)據(jù),即使假設(shè)第三者盜竊便攜電話,并分析出內(nèi)部的存儲器的內(nèi)容,也不必?fù)?dān)心知道價值口令。
      下面,說明使用下載的電子密鑰(ev),在與鎖裝置2003之間進行認(rèn)證處理,打開(或關(guān)閉)鎖裝置2003的步驟。圖25表示本實施形態(tài)中使用電子密鑰(ev)的認(rèn)證處理的步驟。
      首先,若用戶進行手扶安裝了鎖裝置2003的門把手等啟動鎖裝置2003的操作(2500),則鎖裝置2003的啟動傳感器2112進行檢測,啟動鎖裝置2003,鎖裝置2003生成隨機數(shù)R,作為詢問信息(2501)。該隨機數(shù)R從保密模塊2100取得,實際上是保密模塊2100的CPU2101生成的。一旦用戶進行可從鎖裝置2003接收消息的操作(2502),則便攜電話2001從鎖裝置2003接收電子密鑰提示請求(2503)。在電子密鑰提示請求中包含鎖ID與隨機數(shù)R。
      接收到電子密鑰提示請求的便攜電話2001啟動錢夾應(yīng)用程序,顯示查詢用戶是否使用電子密鑰的對話框(2504)。此時,便攜電話2001對照接收到的鎖ID與電子密鑰列表2205,向用戶提示鎖裝置2003的電子密鑰。在不是對應(yīng)的電子密鑰的情況下,向用戶顯示不是對應(yīng)的電子密鑰(圖不未記載)。
      若用戶進行電子密鑰使用操作(2505),則顯示輸入對應(yīng)于電子密鑰的價值口令的畫面(2506)。若用戶輸入價值口令(VPW’)(2507),則便攜電話2001計算價值口令(VPW’)的散列數(shù)據(jù)Hash(VPW’),并與電子密鑰列表2204上的對應(yīng)電子密鑰的參照數(shù)據(jù)的Hash(VPW)相對照,認(rèn)證用戶(2508)。在與參照數(shù)據(jù)不一致的情況下,顯示錯誤(圖中未記載),在與參照數(shù)據(jù)一致的情況下,便攜電話2001使用用戶輸入的價值口令(VPW’),分別計算價值認(rèn)證信息F(VPW’)=Hash(VPW,‖UID)、及價值認(rèn)證信息F(VPW’)與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R)、價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))(2509),將Hash(F(VPW’)‖R)和Hash(F(VPW’))與電子密鑰(ev)一起發(fā)送,作為向鎖裝置2003提示電子密鑰的消息(2510)。此時,不發(fā)送電子密鑰(ev)的顯示用信息2305的部分。
      鎖裝置2003首先驗證接收到的電子密鑰(ev)的電子密鑰公開信息2301的內(nèi)容的有效性(鎖ID與有效期限的驗證)后,將接收到的電子票據(jù)(ev)、Hash(F(VPW’)‖R)和Hash(F(VPW’))發(fā)送到保密模塊2100,在保密模塊2100中進行電子密鑰(ev)與用戶的離線認(rèn)證。在電子密鑰公開信息2301的內(nèi)容有效性的驗證(鎖ID與有效期限的驗證)中,在檢測到錯誤的情況下,從鎖裝置2003向便攜電話2001發(fā)送錯誤消息,終止電子密鑰的認(rèn)證處理(圖中未記載)。即,因為不能自動使用超過有效期限的電子密鑰(ev),所以使用后不必返回電子密鑰。
      保密模塊2100計算接收到的價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’)與主密鑰Km的連結(jié)散列數(shù)據(jù),生成解密電子密鑰的保密信息2300的部分的共同密鑰加密方式的解密密鑰Kk’=Hash(Km‖Hash(F(VPW’))),并使用協(xié)同處理器2105來解密電子密鑰的保密信息2300(2511)。
      保密模塊2100從解密后的保密信息2300中取出價值認(rèn)證信息2303F(VPW),并計算與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW)‖R),與從便攜電話2001接收到的Hash(F(VPW’‖R)相對照,在一致的情況下,認(rèn)證用戶為電子密鑰的正當(dāng)所有者(2512)。并且,保密模塊2100使用管理公司公開密鑰來驗證利用協(xié)同處理器2105解密的保密信息2300的署名信息2304所示的電子署名,驗證電子密鑰(ev)未被篡改或偽造(2513)。在Hash(F(VPW)‖R)與Hash(F(VPW’)‖R)不一致的情況下,或在署名信息驗證(2513)中檢測到錯誤的情況下,保密模塊2100向鎖裝置2003返回錯誤,并從鎖裝置2003向便攜電話2001發(fā)送錯誤消息,終止電子密鑰認(rèn)證處理(圖中未記載)。
      在署名信息驗證(2513)中未檢測到錯誤的情況下,即驗證了電子密鑰(ev)的有效性的情況下,保密模塊2100向鎖裝置2003顯示離線認(rèn)證完成,鎖裝置2003向便攜電話2001發(fā)送認(rèn)證結(jié)果(2514),完成認(rèn)證處理,接收到認(rèn)證結(jié)果的便攜電話2001顯示完成(2516),完成電子密鑰的認(rèn)證處理。
      另外,鎖裝置2003的控制部2106控制鎖機構(gòu)部2107,打開(或關(guān)閉)鎖裝置2103的鎖定,并完成鎖裝置2103的電子密鑰認(rèn)證處理(2515)。
      若便攜電話2001完成電子密鑰認(rèn)證處理,則根據(jù)使用的電子密鑰的屬性,顯示認(rèn)證處理完成。另外,便攜電話2001在從鎖裝置2003發(fā)送錯誤消息后終止電子密鑰認(rèn)證處理時,也同樣根據(jù)使用的電子密鑰的屬性,顯示電子密鑰的認(rèn)證處理失敗。
      另外,在電子密鑰使用操作(2505)中,在用戶選擇未設(shè)定價值口令的電子密鑰的情況下,不進行圖25的步驟(2506)、步驟(2507)、步驟(2508)的處理,便攜電話2001前進到步驟(2509)的處理,散列運算用戶識別信息(UID),計算價值認(rèn)證信息(F(VPW’))=Hash(UID)。
      另外,在接收到的電子票據(jù)(ev)的署名信息2304不是基于公開密鑰加密方式的電子署名,而是種類為對連結(jié)電子密鑰公開信息2301、與電子密鑰秘密信息2302及價值認(rèn)證信息2303的數(shù)據(jù)的散列運算結(jié)果的電子密鑰(ev)的情況下,在署名信息的驗證(2513)的處理中,計算對連結(jié)接收到的電子密鑰(ev)的電子密鑰公開信息2301與解密密碼后的電子密鑰秘密信息2302及價值認(rèn)證信息2303的數(shù)據(jù)的散列數(shù)據(jù),對照署名信息2304,驗證電子密鑰(ev)未被篡改或偽造。
      另外,在該電子密鑰的認(rèn)證處理的情況下,若也終止錢夾應(yīng)用程序,則從存儲器中刪除用戶輸入的價值口令與價值認(rèn)證信息。在便攜電話2001與鎖裝置2003之間交換的數(shù)據(jù)中,用于認(rèn)證處理的數(shù)據(jù)全部是進行了散列運算或加密的數(shù)據(jù),因此,即使假設(shè)第三者竊聽便攜電話2001與鎖裝置2003之間的通信,也無法使用竊聽到的數(shù)據(jù)來冒充。
      (實施形態(tài)9)下面,說明家族用途的電子密鑰系統(tǒng),作為本發(fā)明的實施形態(tài)9。在本實施形態(tài)9中,鎖裝置向便攜電話發(fā)行作為電子信息化后的密鑰的電子密鑰(ev電子值的一種),并使用該電子密鑰(ev),通過在便攜電話與鎖裝置之間進行認(rèn)證處理,開或關(guān)鎖。
      本電子密鑰系統(tǒng)的功能塊結(jié)構(gòu)基本上與實施形態(tài)4的情況一樣,圖20表示本電子密鑰系統(tǒng)的結(jié)構(gòu)框圖。電子密鑰系統(tǒng)由用戶所有的便攜電話2001、中心2002、鎖裝置2003、和連接便攜電話2001與中心2002的網(wǎng)絡(luò)2004。其中,因為鎖裝置2003為家族用,所以安裝在家門上,或用戶購買后進行安裝。另外,中心2002是制造或出售鎖裝置2003的從業(yè)者、或提供下載到便攜電話2001的錢夾應(yīng)用程序的從業(yè)者經(jīng)營的中心裝置。在本電子密鑰系統(tǒng)中,中心2002用于將管理電子密鑰(ev)的錢夾應(yīng)用程序下載到便攜電話2001,在事先將錢夾應(yīng)用程序裝載或下載到便攜電話2001的情況下,不需要中心2002。
      根據(jù)本實施形態(tài)9的電子密鑰系統(tǒng),可通過用戶的管理來對多個便攜電話2001發(fā)行鎖電話2003的電子密鑰(ev),另外,可進行電子密鑰(ev)的無效化。因此,多個用戶可對一個鎖裝置2003具有合用密鑰,或分別無效化該合用密鑰。在以前的密鑰中,在遺失密鑰或未返回合用密鑰的情況下,為了安全,必需交換鎖裝置,但根據(jù)本電子密鑰系統(tǒng),即使遺失存儲電子密鑰(ev)的便攜電話2001或未返回向朋友的便攜電話發(fā)行的電子密鑰(ev),也可在鎖裝置2003側(cè)無效并更改電子密鑰(ev),之后向便攜電話2001發(fā)行電子密鑰(ev),可提高用戶的方便性。
      網(wǎng)絡(luò)2004由便攜電話的無線通信網(wǎng)絡(luò)與因特網(wǎng)構(gòu)成,可基于便攜電話2001與中心2002的無線通信進行通信。在便攜電話2001與中心2002的通信中,通常確立SSL(Secure Socket Layer加密套接字協(xié)議層)或TLS(Transport Layer Security傳輸層加密)等的保密通話期(security session),加密通信數(shù)據(jù)后傳輸。
      便攜電話2001與鎖裝置2003使用本地?zé)o線通信功能(紅外線通信、藍牙、無線LAN、非接觸IC卡的無線通信等),進行綜合連接并通信。
      在便攜電話2001上裝載管理電子密鑰(ev)的錢夾應(yīng)用程序。作為錢夾應(yīng)用程序,既可以是用戶事先下載到便攜電話2001的通用的錢夾應(yīng)用程序,也可以是購買鎖裝置2003的用戶從中心2002下載的專用錢夾應(yīng)用程序。后面詳細說明購買鎖裝置2003的用戶從中心2002將錢夾應(yīng)用程序下載到便攜電話2001的步驟。
      在中心2002中管理錢夾應(yīng)用程序,另外,在鎖裝置2003中,管理解密電子密鑰(ev)加密部分的加密密鑰的主密鑰(Km)、作為鎖裝置2003的識別信息的鎖ID、和作為鎖裝置2003發(fā)行電子密鑰(ev)時的認(rèn)證號碼的鎖號碼(LN)等。
      本電子密鑰系統(tǒng)的鎖裝置2003的內(nèi)部結(jié)構(gòu)基本上與實施形態(tài)8的情況相同,圖21是表示鎖裝置2003的內(nèi)部結(jié)構(gòu)的框圖。鎖裝置2003包括物理開關(guān)鎖的鎖機構(gòu)部2111;檢測用戶操作并啟動鎖裝置2003的啟動傳感器2112;本地?zé)o線通信I/F2113;表示鎖裝置2003的狀態(tài)的LED2114;控制開關(guān)2115和控制這些部件的控制部2110,在控制部2110中,除直接控制其它部分的控制電路外,還組裝保密模塊2100。在鎖裝置2003為安裝在門上的類型的情況下,為了防止來自外部的惡作劇,期望控制開關(guān)2115位于門的內(nèi)側(cè)。
      本地?zé)o線通信I/F2113是紅外線通信或藍牙、無線LAN、非接觸IC卡的無線通信等的通信I/F,綜合連接于便攜電話來進行通信。
      保密模塊2100是安全管理主密鑰(Km)、并安全進行電子密鑰認(rèn)證處理用的器件,保密模塊2100由CPU2101、ROM2102、RAM2103、EEPROM2104和協(xié)同處理器2105構(gòu)成,具有防止從外部不正當(dāng)訪問的防篡改功能。
      如圖26所示,EEPROM2104中存儲鎖ID2601、鎖號碼(LN)2602、錢夾應(yīng)用程序URL2603、主密鑰(Km)2604、和密鑰ID列表2605。鎖ID2601是鎖裝置2003的識別信息,鎖號碼(LN)2602是鎖裝置2003發(fā)行電子密鑰(ev)時認(rèn)證用戶用的認(rèn)證號碼,錢夾應(yīng)用程序URL2603、是鎖裝置2003的專用錢夾應(yīng)用程序的URL(UniformResource Locator),主密鑰(Km)12604是解密鎖裝置2003的電子密鑰(ev)加密部分的加密密鑰的主密鑰,密鑰ID列表2605是鎖裝置2003發(fā)行的當(dāng)前有效的電子密鑰(ev)的密鑰ID(識別信息)的列表。
      鎖號碼(LN)2602是制造鎖裝置2003時設(shè)定的號碼,是僅擁有鎖裝置2003的用戶必需知道的號碼。因此,在出售鎖裝置2003時,以看不見鎖號碼(LN)的形式出售。例如,采取如下方法用戶購買鎖裝置2003,通過刮去附帶的刮卡,使用戶最先知道鎖號碼(LN)。
      另外,CPU2101控制對保密模塊2100的EEPROM2104中存儲的信息的訪問,可從控制部2110的其它控制電路讀出鎖ID2601與錢夾應(yīng)用程序URL2603,但不能改寫。另外,既不能讀出也不能寫入鎖號碼(LN)2602。主密鑰(Km.2604雖不能讀出或改寫,但可在保密模塊2100的內(nèi)部重新生成密鑰后更新為新的主密鑰(Km)。另外,雖密鑰ID列表2605不能讀出與改寫,但可控制成在每次刪除密鑰ID和發(fā)行電子密鑰時,重新追加密鑰ID。
      用戶邊確認(rèn)LED2115表示的鎖裝置2003的狀態(tài),邊操作控制開關(guān)2115來進行主密鑰(Km)的更新或密鑰ID的刪除。在更新主密鑰(Km)的情況下,刪除密鑰ID列表2605。
      便攜電話2001的錢夾(wallet)應(yīng)用程序除具備從鎖裝置2003獲得電子密鑰(ev)的功能外,與實施形態(tài)8中說明的便攜電話2001一樣,具備本地?zé)o線通信I/F,便攜電話2001的錢夾應(yīng)用程序經(jīng)本地?zé)o線通信I/F與鎖裝置2003綜合連接,使用錢夾應(yīng)用程序管理的電子密鑰(ev)來進行電子密鑰的認(rèn)證處理。因此,錢夾應(yīng)用程序在便攜電話2001的存儲器(非易失性存儲器)上管理的信息在這里省略說明。
      另外,電子密鑰(ev)的數(shù)據(jù)結(jié)構(gòu)也基本上與實施形態(tài)8的情況一樣,圖23表示本電子密鑰系統(tǒng)中的電子密鑰(ev)的數(shù)據(jù)結(jié)構(gòu)。其中,設(shè)署名信息2304為對連結(jié)電子密鑰公開信息2301、加密前的電子密鑰秘密信息2302及價值認(rèn)證信息2303的數(shù)據(jù)進行散列運算的結(jié)果。署名信息2304用于在電子密鑰認(rèn)證處理時,在鎖裝置2003側(cè)解密密碼,通過與重新進行散列運算的結(jié)果相對照,驗證未篡改或偽造電子密鑰(ev)。
      下面,說明用戶操作鎖裝置2003的控制開關(guān)2115,將錢夾應(yīng)用程序從中心2002下載到便攜電話2001的步驟。圖27表示錢夾應(yīng)用程序的下載步驟。首先,用戶操作鎖裝置2003的控制開關(guān)2115,進行下載錢夾應(yīng)用程序的初始設(shè)定操作(2700),若用戶對便攜電話2001進行可從鎖裝置2003接收消息的操作(2701),則便攜電話2001從鎖裝置2003接收導(dǎo)航消息(2702)。導(dǎo)航消息中包含錢夾應(yīng)用程序URL與鎖ID。
      接收到導(dǎo)航消息的便攜電話2001顯示查詢用戶是否下載錢夾應(yīng)用程序的畫面(2703),若用戶進行下載錢夾應(yīng)用程序的操作(2704),則便攜電話2001向錢夾應(yīng)用程序URL所示的中心2002發(fā)送錢夾應(yīng)用程序下載請求(2705)。在錢夾應(yīng)用程序下載請求中包含鎖ID。
      接收到錢夾應(yīng)用程序下載請求的中心2002根據(jù)鎖ID來特定鎖裝置的種類(2706),向便攜電話2001發(fā)行適合于鎖裝置2003的錢夾應(yīng)用程序(2707)。接收到錢夾應(yīng)用程序的便攜電話2001將錢夾應(yīng)用程序存儲在存儲器中(2708),顯示下載完成(2709),完成錢夾應(yīng)用程序的下載。
      下面,說明從鎖裝置2003向便攜電話2001發(fā)行電子密鑰(ev)的步驟。圖28表示從鎖裝置2003向便攜電話2001發(fā)行電子密鑰(ev)的步驟。首先,若用戶啟動便攜電話2001的錢夾應(yīng)用程序(2800),則顯示菜單畫面(2801),通過菜單選擇來進行用戶請求發(fā)行鎖裝置的電子密鑰的操作(2802),顯示輸入用戶對應(yīng)于鎖號碼、電子密鑰(ev)來設(shè)定的價值口令(VPW&lt;U&gt;v&lt;/U&gt;alue&lt;U&gt;p&lt;/U&gt;ass&lt;U&gt;w&lt;/U&gt;ord)的畫面(2803)若用戶輸入鎖裝置2003的鎖號碼(LN’)與價值口令(VPW)(2804),則便攜電話2001將價值口令(VPW)的散列運算結(jié)果Hash(VPW)作為價值口令的參照數(shù)據(jù),存儲在便攜電話2001的存儲器中(2805),并根據(jù)鎖號碼(LN’)與時刻(T),生成用戶識別信息UID=Hash(LN’‖T)(※‖表示數(shù)據(jù)連結(jié))并存儲在存儲器中(2806)。此時,參照數(shù)據(jù)Hash(VPW)與用戶識別信息UID=Hash(LN’‖T)在便攜電話2001的存儲器上的電子密鑰列表2204中,作為涉及新的電子密鑰的數(shù)據(jù),分別存儲在參照數(shù)據(jù)與用戶識別信息的字段中。
      若用戶操作鎖裝置2003的控制開關(guān)2115,使鎖裝置2003變?yōu)榘l(fā)行電子密鑰的模式(2807),則鎖裝置2003生成隨機數(shù)R0(2808),向便攜電話2001發(fā)行電子密鑰發(fā)行詢問(2809)。電子密鑰發(fā)行詢問是對便攜電話2001的詢問消息,其中包含隨機數(shù)R0。該隨機數(shù)R0從保密模塊2100取得,實際上是保密模塊2100的CPU2101生成的。
      接收到電子密鑰發(fā)行的詢問便攜電話2001根據(jù)價值口令(VPW)與用戶識別信息(UID),生成價值認(rèn)證信息F(VPW)=Hash(UID),并連結(jié)鎖號碼(LN’)與隨機數(shù)R0,計算作為其散列數(shù)據(jù)的Hash(LN’‖R0)(2810),將包含Hash(LN’‖R0)與價值認(rèn)證信息F(VPW)的電子密鑰發(fā)行請求發(fā)送到鎖裝置2003(2811)。
      接收到電子密鑰發(fā)行請求的鎖裝置2003將接收到的Hash(LN’‖R0)與價值認(rèn)證信息F(VPW)發(fā)送到保密模塊2100,在保密模塊2100中進行電子密鑰(ev)的生成處理。保密模塊2100連結(jié)鎖號碼(LN)與隨機數(shù)R0,計算其Hash(LN‖R0),并與接收到的Hash(LN’‖R0)相對照,認(rèn)證用戶是知道鎖號碼(LN)的鎖裝置2003的正當(dāng)所有者(2812)。
      在認(rèn)證用戶的情況下(Hash(LN’‖R0)與Hash(LN‖R0)一致),保密模塊2100散列運算價值認(rèn)證信息F(VPW),并與主密鑰Km連結(jié),還進行散列運算,生成解密電子密鑰(ev)的共同密鑰加密方式的解密密鑰Kt=Hash(Km‖Hash(F(VPW)))(2813)。保密模塊2100還生成電子密鑰(ev)的電子密鑰公開信息及電子密鑰秘密信息,并使用接收到的價值認(rèn)證信息F(VPW)與加密密鑰Kk,生成具有圖23所示數(shù)據(jù)結(jié)構(gòu)的電子密鑰(ev),將生成的電子密鑰(ev)的密鑰ID登錄在密鑰ID列表2605中(2814)。在生成電子密鑰(ev)時,保密模塊2100向電子密鑰(ev)分配唯一的密鑰ID。
      在未認(rèn)證用戶的情況下(Hash(LN’‖R0)與Hash(LN‖R0)不一致),保密模塊2100向鎖裝置2003返回錯誤,并且從鎖裝置2003向便攜電話2001發(fā)送錯誤消息,終止電子密鑰的發(fā)行處理(圖中未記載)。
      將生成的電子密鑰(ev)發(fā)送到便攜電話2001(2815),電子密鑰(ev)被存儲在便攜電話的存儲器中(2816),便攜電話2001顯示發(fā)行處理完成(2817),完成電子密鑰的發(fā)行處理。此時,電子密鑰(ev)作為新的電子密鑰,存儲于便攜電話2001的存儲器上的電子密鑰列表2204中。另外,對屬性設(shè)定默認(rèn)屬性,在默認(rèn)設(shè)定中,設(shè)定電子密鑰認(rèn)證處理時使用的聲音。
      另外,在圖28的步驟(2804)中,用戶判斷操作性優(yōu)先于電子密鑰認(rèn)證處理的安全性,在未設(shè)定價值口令的情況下,便攜電話2001在步驟(2805)中不進行價值口令(VPW)的散列運算,表示對電子密鑰列表2204的參照數(shù)據(jù)字段設(shè)定空,且不設(shè)定價值口令(VPW),在步驟(2810)中,散列運算用戶識別信息(UID),生成價值認(rèn)證信息F(VPW)=Hash(UID)。
      若終止錢夾應(yīng)用程序,則從便攜電,2001的存儲器中刪除用戶輸入的鎖號碼、價值口令(VPW)與價值認(rèn)證信息F(VPW)。便攜電話的存儲器中保持的參照數(shù)據(jù)為散列運算價值口令后的數(shù)據(jù),即使假設(shè)第三者盜竊便攜電話,并分析出內(nèi)部的存儲器的內(nèi)容,也不必?fù)?dān)心知道價值口令。
      下面,說明使用電子密鑰(ev),在與鎖裝置2003之間進行認(rèn)證處理,打開(或關(guān)閉)鎖裝置2003的步驟。圖29表示本實施形態(tài)中使用電子密鑰(ev)的認(rèn)證處理的步驟。首先,若用戶進行手扶安裝了鎖裝置2003的門把手等啟動鎖裝置2003的操作(2900),則鎖裝置2003的啟動傳感器2112進行檢測,啟動鎖裝置2003,鎖裝置2003生成隨機數(shù)R,作為詢問信息(2901)。該隨機數(shù)R從保密模塊2100取得,實際上是保密模塊2100的CPU2101生成的。一旦用戶進行可從鎖裝置2003接收消息的操作(2902),則便攜電話2001從鎖裝置2003接收電子密鑰提示請求(2903)。在電子密鑰提示請求中包含鎖ID與隨機數(shù)R。
      接收到電子密鑰提示請求的便攜電話2001啟動錢夾應(yīng)用程序,顯示查詢用戶是否使用電子密鑰的對話框(2904)。此時,便攜電話2001對照接收到的鎖ID與電子密鑰列表2205,向用戶提示鎖裝置2003的電子密鑰。在不是對應(yīng)的電子密鑰的情況下,向用戶顯示不是對應(yīng)的電子密鑰(圖不未記載)。
      若用戶進行電子密鑰使用操作(2905),則顯示輸入對應(yīng)于電子密鑰的價值口令的畫面(2906)。若用戶輸入價值口令(VPW’)(2907),則便攜電話2001計算價值口令(VPW’)的散列數(shù)據(jù)Hash(VPW’),并與電子密鑰列表2204上的對應(yīng)電子密鑰的參照數(shù)據(jù)的Hash(VPW)相對照,認(rèn)證用戶(2908)。在與參照數(shù)據(jù)不一致的情況下,顯示錯誤(圖中未記載),在與參照數(shù)據(jù)一致的情況下,便攜電話2001使用用戶輸入的價值口令(VPW’),分別計算價值認(rèn)證信息F(VPW’)=Hash(VPW’‖UID)、及價值認(rèn)證信息F(VPW’)與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW’)‖R)、價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))(2509),將Hash(F(VPW’)‖R)和Hash(F(VPW’))與電子密鑰(ev)一起發(fā)送,作為向鎖裝置2003提示電子密鑰的消息(2910)。此時,不發(fā)送電子密鑰(ev)的顯示用信息2305的部分。
      鎖裝置2003首先驗證接收到的電子密鑰(ev)的電子密鑰公開信息2301的內(nèi)容的有效性(鎖ID與有效期限的驗證)后,將接收到的電子票據(jù)(eV)、Hash(F(VPW’)‖R)和Hash(F(VPW’))發(fā)送到保密模塊2100,在保密模塊2100中進行電子密鑰(ev)與用戶的離線認(rèn)證。在電子密鑰公開信息2301的內(nèi)容有效性的驗證(鎖ID與有效期限的驗證)中,在檢測到錯誤的情況下,從鎖裝置2003向便攜電話2001發(fā)送錯誤消息,終止電子密鑰的認(rèn)證處理(圖中未記載)。
      保密模塊2100首先對照電子密鑰(ev)的電子密鑰公開信息2301中的密鑰ID與密鑰ID列表2605,驗證電子密鑰(ev)是登錄在密鑰ID列表2605中的有效電子密鑰(2911)。在電子密鑰(ev)登錄在密鑰ID列表2605中的情況下,保密模塊2100計算價值認(rèn)證信息的散列數(shù)據(jù)Hash(F(VPW’))與主密鑰Km的連結(jié)散列數(shù)據(jù),生成解密電子密鑰的保密信息2300的部分的共同密鑰加密方式的解密密鑰Kk’=Hash(Km‖Hash(F(VPW’))),并使用協(xié)同處理器2105來解密電子密鑰的保密信息2300(2912)。
      保密模塊2100從解密后的保密信息2300中取出價值認(rèn)證信息2303F(VPW),并計算與隨機數(shù)R的連結(jié)的散列數(shù)據(jù)Hash(F(VPW)‖R),與從便攜電話2001接收到的Hash(F(VPW’)‖R)相對照,在一致的情況下,認(rèn)證用戶為電子密鑰的正當(dāng)所有者(2913)。并且,保密模塊2100計算對連結(jié)電子密鑰(ev)的電子密鑰公開信息2301、與解密密碼的電子密鑰秘密信息2302及價值認(rèn)證信息2303的數(shù)據(jù)的散列數(shù)據(jù),并與署名信息2304相對照,驗證電子密鑰(ev)未被篡改或偽造(2914)。
      在將電子密鑰(ev)登錄在密鑰ID列表2605中的情況下,或在Hash(F(VPW)‖R)與Hash(F(VPW’)‖R)不一致的情況下,或在署名信息驗證(2913)中檢測到錯誤的情況下,保密模塊2100向鎖裝置2003返回錯誤,并從鎖裝置2003向便攜電話2001發(fā)送錯誤消息,終止電子密鑰認(rèn)證處理(圖中未記載)。
      在署名信息驗證(2914)中未檢測到錯誤的情況下,即驗證了電子密鑰(ev)的有效性的情況下,保密模塊2100向鎖裝置2003顯示離線認(rèn)證完成,鎖裝置2003向便攜電話2001發(fā)送認(rèn)證結(jié)果(2915),完成認(rèn)證處理,接收到認(rèn)證結(jié)果的便攜電話2001顯示完成(2917),完成電子密鑰的認(rèn)證處理。
      另外,鎖裝置2003的控制部2106控制鎖機構(gòu)部2107,打開(或關(guān)閉)鎖裝置2103的鎖定,并完成鎖裝置2103的電子密鑰認(rèn)證處理(2916)。
      若便攜電話2001完成電子密鑰認(rèn)證處理,則根據(jù)使用的電子密鑰的屬性,顯示認(rèn)證處理完成。另外,便攜電話2001在從鎖裝置2003發(fā)送錯誤消息后終止電子密鑰認(rèn)證處理時,也同樣根據(jù)使用的電子密鑰的屬性,顯示電子密鑰的認(rèn)證處理失敗。
      另外,在電子密鑰使用操作(2905)中,在用戶選擇使用未設(shè)定價值口令的電子密鑰的情況下,不進行圖29的步驟(2906)、步驟(2907)、步驟(2908)的處理,便攜電話2001前進到步驟(2909)的處理,散列運算用戶識別信息(UID),計算價值認(rèn)證信息(F(VPW’))=Hash(UID)。
      另外,在該電子密鑰的認(rèn)證處理的情況下,若也終止錢夾應(yīng)用程序,則從存儲器中刪除用戶輸入的價值口令與價值認(rèn)證信息。在便攜電話2001與鎖裝置2003之間交換的數(shù)據(jù)中,用于認(rèn)證處理的數(shù)據(jù)全部是進行了散列運算或加密的數(shù)據(jù),因此,即使假設(shè)第三者竊聽便攜電話2001與鎖裝置2003之間的通信,也無法使用竊聽到的數(shù)據(jù)來冒充。
      根據(jù)本發(fā)明的電子值認(rèn)證方式與認(rèn)證系統(tǒng)及裝置具有可利用無防篡改功能的便攜終端來進行安全認(rèn)證處理等的效果,并用于如下服務(wù)等中,將電子信息化信用卡或支款卡、會員證、ID卡、票據(jù)等后的電子值存儲在用戶的便攜終端,通過認(rèn)證用戶是它們的正當(dāng)所有者,向用戶提供分別對應(yīng)的物或服務(wù)。
      權(quán)利要求
      1.一種認(rèn)證方式,其特征在于在下述處理,即用戶持有電子值,所述電子值包含了加密狀態(tài)的價值認(rèn)證信息(F(VPW)),價值認(rèn)證信息(F(VPW))對用戶指定的電子值的認(rèn)證信息(VPW)實施了不可逆運算處理(F),對用戶是所述電子值的正當(dāng)持有者進行認(rèn)證的處理中,認(rèn)證側(cè)生成隨機數(shù)(R)后發(fā)送到用戶側(cè),用戶側(cè)根據(jù)對用戶輸入的電子值的認(rèn)證信息(VPW’),生成價值認(rèn)證信息(F(VPW’)),并對與所述隨機數(shù)(R)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R,F(xiàn)(VPW’))),將所述電子值與所述認(rèn)證信息(G(R,F(xiàn)(VPW’)))發(fā)送到認(rèn)證側(cè),認(rèn)證側(cè)解密接收到的電子值的密碼,從電子值中取出價值認(rèn)證信息(F(VPW),對與所述隨機數(shù)(R)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R,(F(VPW))),驗證所述接收到的認(rèn)證信息(G(R,(F(VPW’)))與所述生成的認(rèn)證信息(G(R,F(xiàn)(VPW)))一致,認(rèn)證用戶。
      2.根據(jù)權(quán)利要求1所述的認(rèn)證方式,其特征在于在所述電子值的加密部分的解密密鑰是由對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,用戶側(cè)還對價值認(rèn)證信息(F(VPW’))進行不可逆運算處理(H),生成數(shù)據(jù)(H(F(VPW’))),與所述電子值和所述認(rèn)證信息(G(R,(F(VPW’)))一起發(fā)送到認(rèn)證側(cè),認(rèn)證側(cè)根據(jù)接收到的數(shù)據(jù)(H(F(VPW’)))和主密鑰生成解密密鑰,解密接收到的電子值的密碼。
      3.一種相互認(rèn)證方式,其特征在于在下述處理,即用戶持有電子值,所述電子值包含了加密狀態(tài)的價值認(rèn)證信息(F(VPW)),價值認(rèn)證信息(F(VPW))對用戶指定的電子值的認(rèn)證信息(VPW)實施了不可逆運算處理(F),認(rèn)證側(cè)認(rèn)證用戶是所述電子值的正當(dāng)持有者、用戶也對認(rèn)證側(cè)進行認(rèn)證的相互認(rèn)證處理中,認(rèn)證側(cè)生成隨機數(shù)(R1)后發(fā)送到用戶側(cè),用戶側(cè)根據(jù)對用戶輸入的電子值的認(rèn)證信息(VPW’),生成價值認(rèn)證信息(F(VPW’)),還生成隨機數(shù)(R2),并對組合所述價值認(rèn)證信息(F(VPW’))與所述隨機數(shù)(R1)的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R1,F(xiàn)(VPW’))),將認(rèn)證信息(G(R1,F(xiàn)(VPW’)))與隨機數(shù)(R2)與所述電子值一起發(fā)送到認(rèn)證側(cè),認(rèn)證側(cè)解密接收到的電子值的密碼,從電子值中取出價值認(rèn)證信息(F(VPW)),對與所述隨機數(shù)(R1)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R,(F(VPW))),驗證所述接收到的認(rèn)證信息(G(R,(F(VPW’)))與認(rèn)證信息(G(R,F(xiàn)(VPW)))一致,認(rèn)證用戶,另外,對組合價值認(rèn)證信息(F(VPW))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW))),發(fā)送到用戶側(cè),用戶側(cè)對組合了價值認(rèn)證信息(F(VPW’))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’))),驗證所述接收到的認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’)))一致,對認(rèn)證側(cè)進行認(rèn)證。
      4.根據(jù)權(quán)利要求3所述的相互認(rèn)證方式,其特征在于所述電子值的加密部分的解密密鑰是由對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,在認(rèn)證側(cè)認(rèn)證用戶是所述電子值的正當(dāng)持有者、用戶也對認(rèn)證側(cè)進行認(rèn)證的相互認(rèn)證處理中,用戶側(cè)還對價值認(rèn)證信息(F(VPW’))進行不可逆運算處理(H),生成數(shù)據(jù)(H(F(VPW’))),與所述電子值、認(rèn)證信息(G(R1,(F(VPW’)))和隨機數(shù)(R2)一起發(fā)送到認(rèn)證側(cè),認(rèn)證側(cè)根據(jù)接收到的數(shù)據(jù)(H(F(VPW’)))和主密鑰生成解密密鑰,解密接收到的電子值的密碼。
      5.一種更新處理方式,其特征在于在下述處理,即用戶持有電子值,所述電子值包含了加密狀態(tài)的價值認(rèn)證信息(F(VPW)),價值認(rèn)證信息(F(VPW))對用戶指定的電子值的認(rèn)證信息(VPW)實施了不可逆運算處理(F),認(rèn)證側(cè)驗證所述電子值的有效性,并更新電子值的內(nèi)容的更新處理中,認(rèn)證側(cè)生成隨機數(shù)(R1)后發(fā)送到用戶側(cè),用戶側(cè)根據(jù)對用戶輸入的電子值的認(rèn)證信息(VPW’),生成價值認(rèn)證信息(F(VPW’)),還生成隨機數(shù)(R2),并對組合了所述價值認(rèn)證信息(F(VPW’))與所述隨機數(shù)(R1)的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R1,F(xiàn)(VPW’))),與所述電子值一起,將認(rèn)證信息(G(R1,F(xiàn)(VPW’)))與隨機數(shù)(R2)發(fā)送到認(rèn)證側(cè),認(rèn)證側(cè)解密接收到的電子值的密碼,從電子值中取出價值認(rèn)證信息(F(VPW)),對與所述隨機數(shù)(R1)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R1,(F(VPW))),驗證所述接收到的認(rèn)證信息(G(R1,(F(VPW’)))與認(rèn)證信息(G(R1,F(xiàn)(VPW)))一致,認(rèn)證用戶,另外,生成更新了內(nèi)容的電子值,還對組合了價值認(rèn)證信息(F(VPW))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW))),將所述更新內(nèi)容后的電子值與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))發(fā)送到用戶側(cè),用戶側(cè)對組合了價值認(rèn)證信息(F(VPW’))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’))),驗證所述接收到的認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’)))一致,對認(rèn)證側(cè)進行認(rèn)證,將電子值更新為將所述接收到的內(nèi)容進行了更新的電子值。
      6.根據(jù)權(quán)利要求5所述的更新處理方式,其特征在于所述電子值的加密部分的解密密鑰是由對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,在認(rèn)證側(cè)驗證所述電子值的有效性并更新電子值的內(nèi)容的更新處理中,用戶側(cè)還對價值認(rèn)證信息(F(VPW’))進行不可逆運算處理(H),生成數(shù)據(jù)(H(F(VPW’))),與所述電子值、認(rèn)證信息(G(R1,(F(VPW’)))和隨機數(shù)(R2)一起發(fā)送到認(rèn)證側(cè),認(rèn)證側(cè)根據(jù)接收到的數(shù)據(jù)(H(F(VPW’)))和主密鑰生成解密密鑰,解密接收到的電子值的密碼。
      7.一種便攜終端,其特征在于具備存儲電子值的存儲部件,對用戶輸入的所述電子值的認(rèn)證信息(VPW’)實施不可逆運算處理(F),生成價值認(rèn)證信息(F(VPW’)),再對所述價值認(rèn)證信息(F(VPW’))與從認(rèn)證裝置接收到的隨機數(shù)(R)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R,F(xiàn)(VPW’))),將所述電子值與認(rèn)證信息(G(R,F(xiàn)(VPW’)))發(fā)送到認(rèn)證裝置,從而認(rèn)證用戶是所述電子值的正當(dāng)持有者。
      8.一種便攜終端,其特征在于具備存儲電子值的存儲部件,對用戶輸入的所述電子值的認(rèn)證信息(VPW’)實施不可逆運算處理(F),生成價值認(rèn)證信息(F(VPW’)),再生成隨機數(shù)(R2),對所述價值認(rèn)證信息(F(VPW’))與從認(rèn)證裝置接收到的隨機數(shù)(R1)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R1,F(xiàn)(VPW’))),將所述電子值、認(rèn)證信息(G(R1,F(xiàn)(VPW’)))與隨機數(shù)(R2)發(fā)送到認(rèn)證裝置,從而接受用戶是所述電子值的正當(dāng)持有者的認(rèn)證,另外,對組合價值認(rèn)證信息(F(VPW’))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’))),驗證從所述認(rèn)證裝置接收到的認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’)))一致,認(rèn)證所述認(rèn)證裝置。
      9.一種便攜終端,其特征在于具備存儲電子值的存儲部件,對用戶輸入的所述電子值的認(rèn)證信息(VPW’)實施不可逆運算處理(F),生成價值認(rèn)證信息(F(VPW’)),再生成隨機數(shù)(R2),對所述價值認(rèn)證信息(F(VPW’))與從認(rèn)證裝置接收到的隨機數(shù)(R1)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R1,F(xiàn)(VPW’))),將所述電子值、認(rèn)證信息(G(R1,F(xiàn)(VPW’)))與隨機數(shù)(R2)發(fā)送到認(rèn)證裝置,從而接受用戶是所述電子值的正當(dāng)持有者的認(rèn)證,另外,對組合了價值認(rèn)證信息(F(VPW’))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’))),驗證從所述認(rèn)證裝置接收到的認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’)))一致,認(rèn)證所述認(rèn)證裝置,并將所述電子值更新為從所述認(rèn)證裝置接收到的電子值。
      10.根據(jù)權(quán)利要求7-9之一所述的便攜終端,其特征在于所述電子值的加密部分的解密密鑰是由對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,所述便攜終端對價值認(rèn)證信息(F(VPW’))進行不可逆運算處理(H),生成數(shù)據(jù)(H(F(VPW’))),將所述電子值、所述認(rèn)證信息(G(R,(F(VPW’)))與數(shù)據(jù)(H(F(VPW’)))發(fā)送到認(rèn)證裝置,由此,接受用戶是所述電子值的正當(dāng)持有者的認(rèn)證。
      11.根據(jù)權(quán)利要求7-10之一所述的便攜終端,其特征在于將作為對每個電子值設(shè)定的屬性信息的屬性與所述電子值一起,存儲在所述存儲部件中,在所述電子值的認(rèn)證處理時,根據(jù)所述屬性,進行設(shè)定的任意運作。
      12.根據(jù)權(quán)利要求7-10之一所述的便攜終端,其特征在于將作為對每個電子值設(shè)定的屬性信息的屬性與所述電子值一起,存儲在所述存儲部件中,在所述電子值的認(rèn)證處理時,根據(jù)從所述認(rèn)證裝置接收到的用戶終端控制信息與所述屬性,進行任意運作。
      13.一種認(rèn)證裝置,其特征在于生成隨機數(shù)(R)后發(fā)送到便攜終端,從所述便攜終端接收認(rèn)證信息(G(R,(F(VPW’)))與電子值,解密電子值的加密部分的密碼,驗證所述電子值的有效性,還從所述電子值中取出價值認(rèn)證信息(F(VPW)),對與所述隨機數(shù)(R)組合后的數(shù)據(jù)進行不可逆運算(G),生成認(rèn)證信息(G(R,F(xiàn)(VPW’))),驗證接收到的認(rèn)證信息(G(R,(F(VPW’)))與生成的認(rèn)證信息(G(R,F(xiàn)(VPW)))一致,認(rèn)證用戶。
      14.一種認(rèn)證裝置,其特征在于生成隨機數(shù)(R1)后發(fā)送到便攜終端,從所述便攜終端接收認(rèn)證信息(G(R1,(F(VPW’)))、電子值和隨機數(shù)(R2),解密電子值的加密部分的密碼,驗證所述電子值的有效性,還從電子值中取出價值認(rèn)證信息(F(VPW)),對與所述隨機數(shù)(R1)組合后的數(shù)據(jù)進行不可逆運算(G),生成認(rèn)證信息(G(R1,F(xiàn)(VPW’))),驗證接收到的認(rèn)證信息(G(R1,(F(VPW’)))與生成的認(rèn)證信息(G(R1,F(xiàn)(VPW)))一致,認(rèn)證用戶,對組合價值認(rèn)證信息(F(VPW))、隨機數(shù)(R1)和從便攜終端接收到的隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW))),將所述認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))發(fā)送到用戶側(cè),接受便攜終端的認(rèn)證。
      15.一種認(rèn)證裝置,其特征在于生成隨機數(shù)(R1)后發(fā)送到便攜終端,從所述便攜終端接收認(rèn)證信息(G(R1,(F(VPW’)))、電子值和隨機數(shù)(R2),解密電子值的加密部分的密碼,驗證所述電子值的有效性,還從電子值中取出價值認(rèn)證信息(F(VPW)),對與所述隨機數(shù)(R1)組合后的數(shù)據(jù)進行不可逆運算(G),生成認(rèn)證信息(G(R1,F(xiàn)(VPW’))),驗證接收到的認(rèn)證信息(G(R1,(F(VPW’)))與認(rèn)證信息(G(R1,F(xiàn)(VPW)))一致,認(rèn)證用戶,還生成更新內(nèi)容后的電子值,對組合了價值認(rèn)證信息(F(VPW))、隨機數(shù)(R1)和從便攜終端接收到的隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW))),將所述更新后的電子值與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))發(fā)送到用戶側(cè),將便攜終端上的電子值更新為所述更新后的電子值。
      16.根據(jù)權(quán)利要求13-15之一所述的認(rèn)證裝置,其特征在于所述電子值的加密部分的解密密鑰是由對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,所述認(rèn)證裝置根據(jù)從所述便攜終端接收到的數(shù)據(jù)(H(F(VPW,)))與主密鑰,生成解密密鑰,解密接收到的電子值的密碼。
      17.根據(jù)權(quán)利要求13-16之一所述的認(rèn)證裝置,其特征在于具備防篡改的保密模塊,所述保密模塊進行所述電子值的加密部分的解密處理,將電子值的負(fù)列表存儲在所述這保密模塊中,在驗證所述接收到的電子值的有效性時,所述保密模塊驗證所述負(fù)列表中沒有所述接收到的電子值。
      18.根據(jù)權(quán)利要求17所述的認(rèn)證裝置,其特征在于所述保密模塊與中心通信,更新所述保密模塊內(nèi)存儲的信息。
      19.根據(jù)權(quán)利要求13-18之一所述的認(rèn)證裝置,其特征在于在進行所述電子值的認(rèn)證處理時,向便攜終端發(fā)送用戶終端控制信息,控制所述便攜終端的動作,并根據(jù)從所述便攜終端接收到的服務(wù)終端控制信息,進行自身的動作。
      20.一種電子值發(fā)行服務(wù)器,其特征在于從由便攜終端接收到的電子值發(fā)行請求消息中取出對用戶指定的電子值的認(rèn)證信息(VPW),對所述電子值的認(rèn)證信息(VPW)進行不可逆運算處理(F),生成價值認(rèn)證信息(F(VPW)),并根據(jù)對所述價值認(rèn)證信息(F(VPW))實施了不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW))與主密鑰生成加密密鑰,使用所述價值認(rèn)證信息(F(VPW))與所述生成后的加密密鑰,生成電子值,發(fā)送到便攜終端。
      21.一種電子值發(fā)行服務(wù)器,其特征在于從由便攜終端接收到的電子值發(fā)行請求消息中,取出對用戶指定的電子值的認(rèn)證信息(VPW)實施不可逆運算處理(F)后的價值認(rèn)證信息(F(VPW)),并根據(jù)對所述價值認(rèn)證信息(F(VPW))實施了不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW))與主密鑰生成加密密鑰,使用所述價值認(rèn)證信息(F(VPW))與所述生成后的加密密鑰,生成電子值,發(fā)送到便攜終端。
      22.根據(jù)權(quán)利要求20或21所述的電子值發(fā)行服務(wù)器,其特征在于所述電子值中包含電子值公開信息和保密信息,所述保密信息是由所述生成的加密密鑰加密電子值秘密信息、所述價值認(rèn)證信息(F(VPW))和署名信息后的數(shù)據(jù),所述署名信息是對連結(jié)所述電子值公開信息、所述電子值秘密信息與所述價值認(rèn)證信息(F(VPW))的數(shù)據(jù)的電子署名。
      23.根據(jù)權(quán)利要求20或21所述的電子值發(fā)行服務(wù)器,其特征在于所述電子值中包含電子值公開信息和保密信息,所述保密信息是由所述生成的加密密鑰加密電子值秘密信息、所述價值認(rèn)證信息(F(VPW))和署名信息后的數(shù)據(jù),所述署名信息是對連結(jié)所述電子值公開信息、所述電子值秘密信息與所述價值認(rèn)證信息(F(VPW))的數(shù)據(jù)的散列運算結(jié)果。
      24.根據(jù)權(quán)利要求22或23所述的電子值發(fā)行服務(wù)器,其特征在于根據(jù)用戶的信用信息與對所述用戶指定的電子值的認(rèn)證信息(VPW)的風(fēng)險評價結(jié)果,生成風(fēng)險管理信息,向所述電子值秘密信息中加入所述風(fēng)險管理信息。
      25.一種認(rèn)證系統(tǒng),其特征在于由用戶管理的便攜終端、認(rèn)證裝置與電子值發(fā)行服務(wù)器構(gòu)成,在所述便攜終端中存儲從所述電子值發(fā)行服務(wù)器接收到的電子值,所述電子值包含了加密狀態(tài)的對用戶指定的電子值的認(rèn)證信息(VPW)實施了不可逆運算處理(F)的價值認(rèn)證信息(F(VPW)),在認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,認(rèn)證裝置生成隨機數(shù)(R)后發(fā)送到便攜終端,便攜終端根據(jù)對用戶輸入的電子值的認(rèn)證信息(VPW’),生成價值認(rèn)證信息(F(VPW’)),并對與所述隨機數(shù)(R)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R,F(xiàn)(VPW’))),將所述電子值與所述認(rèn)證信息(G(R,F(xiàn)(VPW’)))發(fā)送到所述認(rèn)證裝置,認(rèn)證裝置解密接收到的電子值的密碼,從電子值中取出價值認(rèn)證信息(F(VPW),對與所述隨機數(shù)(R)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R,(F(VPW))),驗證所述接收到的認(rèn)證信息(G(R,(F(VPW’)))與所述生成的認(rèn)證信息(G(R,F(xiàn)(VPW)))一致,認(rèn)證用戶。
      26.根據(jù)權(quán)利要求25所述的認(rèn)證系統(tǒng),其特征在于所述電子值的加密部分的解密密鑰是由對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,在認(rèn)證用戶是所述電子值的正當(dāng)持有者的處理中,用戶側(cè)還對價值認(rèn)證信息(F(VPW’))進行不可逆運算處理(H),生成數(shù)據(jù)(H(F(VPW’))),與所述電子值和所述認(rèn)證信息(G(R,(F(VPW’)))一起發(fā)送到認(rèn)證裝置,認(rèn)證裝置根據(jù)接收到的數(shù)據(jù)(H(F(VPW’)))和主密鑰生成解密密鑰,解密接收到的電子值的密碼。
      27.一種相互認(rèn)證系統(tǒng),其特征在于由用戶管理的便攜終端、認(rèn)證裝置與電子值發(fā)行服務(wù)器構(gòu)成,在所述便攜終端中存儲從所述電子值發(fā)行服務(wù)器接收到的電子值,所述電子值包含了加密狀態(tài)的對用戶指定的電子值的認(rèn)證信息(VPW)實施了不可逆運算處理(F)的價值認(rèn)證信息(F(VPW)),在認(rèn)證裝置認(rèn)證用戶是所述電子值的正當(dāng)持有者、用戶也對認(rèn)證裝置進行認(rèn)證的相互認(rèn)證處理中,認(rèn)證裝置生成隨機數(shù)(R1)后發(fā)送到便攜終端,便攜終端根據(jù)對用戶輸入的電子值的認(rèn)證信息(VPW’),生成價值認(rèn)證信息(F(VPW’)),還生成隨機數(shù)(R2),并對組合了所述價值認(rèn)證信息(F(VPW’))與所述隨機數(shù)(R1)的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R1,F(xiàn)(VPW’))),與所述電子值一起,將認(rèn)證信息(G(R1,F(xiàn)(VPW’)))與隨機數(shù)(R2)發(fā)送到認(rèn)證裝置,認(rèn)證裝置解密接收到的電子值的密碼,從電子值中取出價值認(rèn)證信息(F(VPW)),對與所述隨機數(shù)(R1)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R,(F(VPW))),驗證所述接收到的認(rèn)證信息(G(R,(F(VPW’)))與認(rèn)證信息(G(R,F(xiàn)(VPW)))一致,認(rèn)證用戶,另外,對組合價值認(rèn)證信息(F(VPW))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW))),發(fā)送到便攜終端,便攜終端對組合了價值認(rèn)證信息(F(VPW’))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’))),驗證所述接收到的認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’)))一致,對認(rèn)證裝置進行認(rèn)證。
      28.根據(jù)權(quán)利要求27所述的相互認(rèn)證系統(tǒng),其特征在于所述電子值的加密部分的解密密鑰是由對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,在認(rèn)證裝置認(rèn)證用戶是所述電子值的正當(dāng)持有者、用戶也對認(rèn)證裝置進行認(rèn)證的相互認(rèn)證處理中,便攜終端還對價值認(rèn)證信息(F(VPW’))進行不可逆運算處理(H),生成數(shù)據(jù)(H(F(VPW’))),與所述電子值、認(rèn)證信息(G(R1,(F(VPW’)))和隨機數(shù)(R2)一起發(fā)送到認(rèn)證裝置,認(rèn)證裝置根據(jù)接收到的數(shù)據(jù)(H(F(VPW’)))和主密鑰生成解密密鑰,解密接收到的電子值的密碼。
      29.一種電子值更新系統(tǒng),其特征在于由用戶管理的便攜終端、認(rèn)證裝置與電子值發(fā)行服務(wù)器構(gòu)成,在所述便攜終端中存儲從所述電子值發(fā)行服務(wù)器接收到的電子值,所述電子值包含了加密狀態(tài)的對用戶指定的電子值的認(rèn)證信息(VPW)實施了不可逆運算處理(F)的價值認(rèn)證信息(F(VPW)),在認(rèn)證裝置驗證所述電子值的有效性并更新電子值的內(nèi)容的更新處理中,認(rèn)證裝置生成隨機數(shù)(R1)后發(fā)送到便攜終端,便攜終端根據(jù)對用戶輸入的電子值的認(rèn)證信息(VPW’),生成價值認(rèn)證信息(F(VPW’)),還生成隨機數(shù)(R2),并對組合了所述價值認(rèn)證信息(F(VPW’))與所述隨機數(shù)(R1)的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R1,F(xiàn)(VPW’))),與所述電子值一起,將認(rèn)證信息(G(R1,F(xiàn)(VPW’)))與隨機數(shù)(R2)發(fā)送到認(rèn)證裝置,認(rèn)證裝置解密接收到的電子值的密碼,從電子值中取出價值認(rèn)證信息(F(VPW)),對與所述隨機數(shù)(R1)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R1,(F(VPW))),驗證所述接收到的認(rèn)證信息(G(R1,(F(VPW’)))與認(rèn)證信息(G(R1,F(xiàn)(VPW)))一致,認(rèn)證用戶,還生成更新內(nèi)容后的電子值,另外,對組合價值認(rèn)證信息(F(VPW))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW))),將所述更新內(nèi)容后的電子值與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))發(fā)送到便攜終端,便攜終端對組合價值認(rèn)證信息(F(VPW’))、隨機數(shù)(R1)和隨機數(shù)(R2)的數(shù)據(jù)進行不可逆運算處理(I),生成認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’))),驗證所述接收到的認(rèn)證信息(I(R1,R2,F(xiàn)(VPW)))與認(rèn)證信息(I(R1,R2,F(xiàn)(VPW’)))一致,對認(rèn)證裝置進行認(rèn)證,并將電子值更新為所述接收到的電子值。
      30.根據(jù)權(quán)利要求29所述的電子值更新系統(tǒng),其特征在于所述電子值的加密部分的解密密鑰是由對價值認(rèn)證信息(F(VPW))進行不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW)))與主密鑰所生成的密鑰,在認(rèn)證裝置驗證所述電子值的有效性并更新電子值的內(nèi)容的更新處理中,便攜終端還對價值認(rèn)證信息(F(VPW’))進行不可逆運算處理(H),生成數(shù)據(jù)(H(F(VPW’))),與所述電子值、認(rèn)證信息(G(R1,(F(VPW’)))和隨機數(shù)(R2)一起發(fā)送到認(rèn)證裝置,認(rèn)證裝置根據(jù)接收到的數(shù)據(jù)(H(F(VPW’)))和主密鑰生成解密密鑰,解密接收到的電子值的密碼。
      31.一種鎖裝置,其特征在于具有電子密鑰發(fā)行功能,在電子密鑰的發(fā)行中,從由便攜終端接收到的電子密鑰發(fā)行請求消息中,取出對用戶指定的電子密鑰的認(rèn)證信息(VPW)實施不可逆運算處理(F)后的價值認(rèn)證信息(F(VPW)),并根據(jù)對所述價值認(rèn)證信息(F(VPW))實施了不可逆運算處理(H)后的數(shù)據(jù)(H(F(VPW))與主密鑰生成加密密鑰,使用所述價值認(rèn)證信息(F(VPW))與所述生成后的加密密鑰,生成電子密鑰,發(fā)送到便攜終端;和電子密鑰認(rèn)證功能,在電子密鑰的認(rèn)證中,生成隨機數(shù)(R)后發(fā)送到便攜終端,從所述便攜終端接收認(rèn)證信息(G(R,F(xiàn)(VPW’)))與電子密鑰,解密電子密鑰加密部分的密碼,驗證所述電子密鑰的有效性,并從所述電子密鑰中取出價值認(rèn)證信息(F(VPW),對與所述隨機數(shù)(R)組合的數(shù)據(jù)進行不可逆運算處理(G),生成認(rèn)證信息(G(R,(F(VPW))),驗證接收到的認(rèn)證信息(G(R,(F(VPW’)))與生成的認(rèn)證信息(G(R,F(xiàn)(VPW)))一致,認(rèn)證用戶。
      32.根據(jù)權(quán)利要求31所述的鎖裝置,其特征在于在電子密鑰的發(fā)行中,生成隨機數(shù)(R0)后發(fā)送到便攜終端,從由便攜終端接收到的電子密鑰發(fā)行請求消息中,取出用戶識別信息(J(LN’,R0),該用戶識別信息(J(LN’,R0)是對組合了用戶輸入到便攜電話的鎖號碼(LN’)與所述隨機數(shù)(R0)后的數(shù)據(jù)實施了不可逆運算處理(J)后的信息,對組合了鎖號碼(LN)與所述隨機數(shù)(R0)后的數(shù)據(jù)實施不可逆運算處理(J),生成用戶識別信息(J(LN,R0),驗證接收到的用戶識別信息(J(LN’,R0)與生成的用戶識別信息(J(LN,R0)一致,認(rèn)證用戶,并發(fā)行電子密鑰。
      33.根據(jù)權(quán)利要求31或32所述的鎖裝置,其特征在于具備存儲所述發(fā)行的電子密鑰的密鑰ID的存儲部件,在電子密鑰的認(rèn)證中,進行接收到的電子密鑰的密鑰ID與所述存儲部件中存儲的密鑰ID的對照處理,之后,根據(jù)從所述便攜終端接收到的認(rèn)證信息(G(R,F(xiàn)(VPW’)))與電子密鑰,進行認(rèn)證處理。
      34.一種認(rèn)證請求裝置,請求對認(rèn)證裝置進行認(rèn)證,其特征在于具有加密的第一信息取得部,取得加密的第一信息,該加密的第一信息以可由所述認(rèn)證裝置保持的解密密鑰解密的加密形式來加密的第一信息;第二信息取得部,取得用于判斷與所述第一信息的關(guān)系是否是規(guī)定關(guān)系的第二信息;和發(fā)送部,將所述加密的第一信息取得部取得的加密的第一信息與所述第二信息取得部取得的第二信息關(guān)聯(lián)后,發(fā)送到所述認(rèn)證裝置。
      35.根據(jù)權(quán)利要求34所述的認(rèn)證請求裝置,其特征在于具有加密的第一信息保持部,保持加密的第一信息,加密的第一信息取得部取得由加密的第一信息保持部保持的加密的第一信息。
      36.根據(jù)權(quán)利要求35所述的認(rèn)證請求裝置,其特征在于具有認(rèn)證信息輸入部,用于輸入作為以認(rèn)證為目的的信息的認(rèn)證信息;和認(rèn)證信息加工部,加工從所述認(rèn)證信息輸入部輸入的認(rèn)證信息,所述第二信息是由所述認(rèn)證信息加工部加工的信息。
      37.根據(jù)權(quán)利要求36所述的認(rèn)證請求裝置,其特征在于所述認(rèn)證信息加工部通過散列函數(shù)來加工所述認(rèn)證信息。
      38.一種認(rèn)證裝置,其特征在于具有接收部,接收從認(rèn)證請求裝置的發(fā)送部發(fā)送的加密的第一信息、和與該加密的第一信息關(guān)聯(lián)后發(fā)送的第二信息;解密密鑰保持部,保持用于解密加密的第一信息的解密密鑰;解密部,利用解密密鑰保持部中保持的解密密鑰,解密接收部接收到的加密的第一信息,得到第一信息;和判斷部,判斷解密部解密的第一信息、和與作為解密前的第一信息的加密的第一信息關(guān)聯(lián)后接收到的第二信息是否存在規(guī)定關(guān)系。
      39.一種信息關(guān)聯(lián)裝置,其特征在于具有認(rèn)證信息取得部,取得認(rèn)證信息;第一信息生成部,利用認(rèn)證信息取得部取得的認(rèn)證信息,生成第一信息,以與所述認(rèn)證信息具有規(guī)定關(guān)系;加密密鑰保持部,保持加密密鑰;和加密部,用所述加密密鑰保持部保持的加密密鑰來加密所述第一信息生成部生成的第一信息。
      全文摘要
      提供一種即使是無防篡改功能的便攜終端、也能進行電子值的安全認(rèn)證處理的認(rèn)證系統(tǒng)。在用戶的便攜終端中存儲電子值,電子值中包含加密狀態(tài)的價值認(rèn)證信息(F(VPW)),在認(rèn)證用戶的處理中,認(rèn)證裝置生成隨機數(shù)R后,發(fā)送到便攜終端,便攜終端生成價值認(rèn)證信息(F(VPW’)),并對與隨機數(shù)R組合的數(shù)據(jù)進行散列運算,生成認(rèn)證信息Hash(F(VPW’))||R),發(fā)送到認(rèn)證裝置,認(rèn)證裝置解密接收到的電子值的密碼,從電子值中取出價值認(rèn)證信息(F(VPW),生成認(rèn)證信息Hash(F(VPW)||R),驗證接收到的認(rèn)證信息Hash(F(VPW’))||R)與認(rèn)證信息Hash(F(VPW)||R)一致,認(rèn)證用戶。
      文檔編號H04W12/10GK1492346SQ0315517
      公開日2004年4月28日 申請日期2003年8月26日 優(yōu)先權(quán)日2002年8月26日
      發(fā)明者高山久, 古山純子, 子 申請人:松下電器產(chǎn)業(yè)株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1